指望你加分是很难了，现在闲的没事，跟你唠叨几句流行的是SQL注入，紫色的枫叶，啊D232，NBSI asp入侵简单，搜索一句关键字，一大堆漏洞网站，找出后台，提权，挂马菜鸟20分钟就能拿拿到后台首先你要有免杀大小马；主要是针对不同的漏洞来说的，如果是比较常见的注入漏洞可以使用啊D，或者明小子，以及教主的HDSI等注入工具，如果是其它漏洞则需要相关的漏洞利用工具，比如提权工具等，关于注入漏洞的利用这里有个教程您可以参考下。

很早的时候了SQL注入器，灰鸽子，这些都是一个黑客必备的工具另外一些就是自己要懂基本的代码教程就到黑客网站上去学；一工具原料1android APP包 2安应用 二APP和网站的渗透测试不太一样，我给你介绍一个android的渗透测试步骤吧1组件安全检测对Activity安全Broadcast Receiver安全Service安全Content Provider安全Intent。

首先得看该网站是用什么语言写的，然后再用相关的工具如果是新手还是用啊D，明小子，Havij，pangolin，Safe3比较适合，BackTrack那些高级货熟悉后再用 不过有时候工具还没手工注入来得快骚年，为国内网络安全事业不懈；网站上面有很多源程序的，或者手工入侵。

直接入侵网站的工具

1、2 就是经常说的旁注入侵如果你的网站和别的很多网站放在同一个服务器上，而且这个服务器没设置好那么别人可以通过入侵同一服务器上别人的网站 然后控制整个服务器就可以达到入侵你网站的目的。

2、现在这些入侵的工具基本的 阿ED明小子等等但是你技术到了高深的话，你可以找某个网站的漏洞啊，你从漏洞下手，就没问题了，就象 “重庆红歌网”事件一样的。

3、如果你想删除它们，那么就必须让自己的安卓手机root权限获取，这样才行安卓手机root权限获取最新教程 再教给大家安卓手机root权限获取的一个超简单的方法SuperOneClick 一键ROOT工具 SuperOneClick是Android上最为好用的一款。

4、漏洞信息及攻击工具获取的途径包括漏洞扫描漏洞库群论坛等交互应用TCPIP协议的缺陷TCPIP协议现在已经广为应用但是它设计时却是在入侵者猖狂肆虐的今天之很早以前设计出来的因此，存在许多不足造成安全漏洞在。

5、我有好几个，我建议还是不要用，网站被K再也回不来了。

6、它们能攻击所有版本的系统这些病毒可以使用未知的免费软件垃圾邮件恶意网站可疑链接误导性弹出窗口共享等途径偷偷的入侵您的操作系统如果您的手机感染了特洛伊木马病毒，您可以使用高级病毒清除工具清除病毒请注意。

7、目前就我所知道的，手机没办法设置路由器是可以设置的具体为进入“上网控制”“访问目标”选项，点击“增加单个条目”，进入访问目标列表设置，这个页面可以编辑一个条目，模式设置为“网站域名”，目标描述自己命名。

看看有没有论坛，editor编辑器之类的，或者独立的分目录， 另外不能注入可能是用了防注入程序，中转绕过下；这个常用的话就是利用脚本漏洞，工具的话一般有JSKY以及明小子等的，流程当然是找后台以及暴管理员用户和密码，如果是SA权限的话，直接入侵提权就可以。

安卓系统太杂，并且太难，不是一般人实现得了的，建议放弃吧；扫不到就是工具太垃圾，还是去手工注入吧一个网站不是一定要进入它后台才可以入侵它的，其实还有很多方法。

工具很多， 上有下载 html 上也有，比较基础 不过入侵网站的话工具用的比较少，主要靠思路，推荐你看看我一个朋友写的文章。