黑客在攻击时可能会使用以下几类软件：

扫描类软件

地址扫描器：用于发现目标IP地址。

端口扫描器：用于发现开放的端口号。

漏洞扫描器：用于发现服务器运行的版本和程序中可能存在的漏洞。

远程监控类软件

通过木马程序在服务器上开一个端口，实现对服务器的监视和控制。

系统攻击和密码破解类软件

包括信息炸弹和破坏炸弹等，用于对系统进行攻击或密码破解。

监听类软件

用于截获网络信息包，分析包内数据，获取系统信息或个人隐私资料。

网络扫描器

如Nmap，用于扫描端口和网络，发现开放端口和漏洞。

渗透测试工具

如Metasploit、Wireshark等，用于评估目标系统的安全性，发现并利用漏洞。

恶意软件

包括病毒、蠕虫、木马和间谍软件等，用于执行恶意操作，如窃取个人信息、加密文件、破坏系统等。

DDoS工具

如LOIC、HOIC等，用于对目标服务器进行分布式拒绝服务攻击，使其无法正常工作。

社会工程学工具

用于欺骗用户，使其泄露敏感信息。

编程语言和脚本

如Python、C/C++、Java、Ruby、PHP等，黑客使用这些编程语言来开发各种攻击工具和脚本。

这些工具和软件可以帮助黑客进行信息收集、漏洞扫描、远程控制、恶意软件传播等多种攻击活动。建议用户定期更新系统和软件，使用安全工具进行防护，以提高系统的安全性。