黑客书包里一般装着能搞渗透测试的软件，比如Nmap Metasploit这些，还有破解密码的John the Ripper，以及能隐藏行踪的Tor和Telegram。有些还会带反编译工具比如IDA Pro，用来分析恶意程序。这些软件都是白帽子用来测试企业安全的，但黑产也会拿去干坏事。

为什么选这些软件呢？根据大前年网络安全报告，Nmap在超过60%的安全团队都在用，Metasploit有超过500万次下载记录。John the Ripper的GitHub仓库有200万+星标，说明破解密码工具很吃香。Tor月活用户有2000万+，Telegram全球安装量破50亿，隐蔽通信需求大。不过这些工具合法用于安全测试，要是拿去非法入侵，根据刑法285条会被判三年以下。就像白客用这些工具给银行做攻防演练，和黑客用同样工具盗刷银行卡，本质区别就在使用目的。