远古时期，没有工具，黑客是怎么实现入侵的？

黑客工具本身解决的是效率问题，而不是会不会入侵的问题，就像SQL注入，先是懂得怎么手工注入，然后觉得效率低，才有了sqlmap。

如果不懂漏洞的利用原理，只是单纯的会用工具，知其然而不知其所以然的话，不叫黑客，只能称为脚本小子。不懂原理的话，有时连工具怎么调整攻击参数都不会。

当然，初学者很多是从脚本小子来的，先会用工具，然后遇到不懂的，再深入学习，最终能熟练使用工具，同时也熟悉漏洞原理。

达到更高水平后，甚至知道如何修改工具的代码，能自己开发调整工具，也能知道如何加固漏洞。

对于怎么评估攻防能力在什么水平，也可以看看下面的文章