二、Web漏洞利用工具集（Web Exploit Toolkits）

　　Web漏洞利用工具集已经存在了很长时间，目前已经存在了许多不同的工具集，诸如MPack、IcePack、AdPack，当然还有Neosploit。花钱不多即可从网上买到这类工具，购买后一个小时内即可将其激活。购买者所需要做的就是增加一个键盘记录器路径，输入所希望的数据发送目的地，并将其运行在某个服务器上。然后就是发送垃圾信息来引诱攻击目标到陷阱网站上。

　　正如杀毒软件公司AVG的首席研究官Roger Thompson所言，几乎所有的Web漏洞利用工具集都可以追溯到WebAttacker。“当访问者被引诱到一个WebAttacker网站时，它可以检查其浏览器和操作系统的类型，可以查看是否安装了特定应用程序，然后将它认为最容易被利用的漏洞发送给攻击者。”另外，它还将跟踪你的IP地址，更有趣的是，对于一种漏洞利用方式，它只进行一次尝试。Tompson表示，“其基本指导思想是，如果你是一个真正的用户，它们在利用一个漏洞攻击你时，要么第一次取得成功，要么就永远不会成功。”

　　WebAttacker一直备受黑客的喜爱，不过在2006年其新增了一些漏洞利用方法未能正常使用后，它逐渐被人们所放弃。几个月后，MPack和Neosploit先后问世，这两个工具集都增加了更好的加密，同时还增加了更频繁和准确的漏洞利用方法更新。