駭客們是一群推動網路發展的先鋒者，無論他們的目的如何，都是技術與技術之間的較量

無論是攻擊還是防守，都遵循“效率最高”原則，以達到目的為標準，簡化步驟，以最快最穩定最安全的方式達到目的。

但是達到目的的方式大體分純技術和非純技術。

純技術便是完全透過虛擬網路進行攻擊和防守，針對不同的目標和型別，編寫特定的工具，使用適合的方法，例如用常見的SQL注入，apr攻擊，拒絕服務攻擊，病毒攻擊等等，也可以自創其他方式或尋找新漏洞等，真正有能力的駭客不僅需要過硬的技術與海量的知識儲備，還需要過人的耐心和毅力，最重要的還是要有對自己的認同和足夠的好奇心與求知慾。例如編寫一個效率高且安全性好的後門，往往需要很多不同領域的知識，例如數學，心理學，密碼學等。

在網路安全突飛猛進的今天，躲在屏幕後面進行攻擊往往效率不高。需要配合社會工程學來完成難度極高的滲透任務。進而衍生出了網路技術+社工的聯合攻防策略，大大提高了攻擊滲透效率，降低了對技術的門檻。而精妙的社工步驟也讓網路安全人員往往對內部的攻擊一籌莫展。

內藏病毒的資料包會使整個網路結構癱瘓，而經過精妙設計的社工方案也能讓安防人員親手把最高許可權交給你。

無論哪一種攻擊，只要效率高，風險少，不論多麼過時的技術，多麼簡單的程式碼，為達成目的，符合最高効率，駭客們都會不擇手段的採取攻擊。

而對於安全人員來說，面對形形色色的攻擊，要時刻保持警惕，因為也許在旁邊一同工作的同事，也可能是社工攻擊中的一部分。

而在個人立場，只要不侵犯他人利益，不打破社會規則。都是對網路發展的貢獻。

我有一個答案，不知你是否滿意。駭客的手段很多的，但是要總結一下卻不容易，只能一句話講下，要不斷的學習，再不斷的學習成果來應用。

知道創宇有一個技能表，並不是為駭客準備的，而是為其公司職工準備的。其實如果想了解駭客的手段的話，這張技能表可以管中窺豹。如果你想學習駭客技能的話，你重點放在圖1、2中。圖1、2中所有技巧你也不用全學，精通幾項就可以了。再是知道創宇這個公司偏重WEB安全，你可以從當中瞭解駭客在WEB方面的一些手段。