Pakiety narzędzi do konstruowania exploitów i przeprowadzania sieciowych ataków nie są niczym nowym - towarzyszą nam od kilkunastu lat. To dzięki nim zrobiło się głośno o tzw. "script kiddies", czyli nastolatkach, którzy nie mając wystarczającej wiedzy do samodzielnego włamywania się do systemów informatycznych, używali toolkitów do tworzenia robaków.

Prawdopodobniej najbardziej znanym "script kiddie" jest Jan de Wit, który korzystając z narzędzia Visual Basic Script Worm Generator stworzył w 2001 r. słynnego robaka Anna Kurnikowa (rozpowszechniał się on poprzez pocztę elektroniczną, informując w treści, że załącznik jest zdjęciem rozebranej rosyjskiej tenisistki).

Jak podkreśla firma Symantec w raporcie Attack Kits and Malicious Websites, podstawowa różnica pomiędzy sytuacją obecną, a tą sprzed 10 czy 15 lat jest taka, że świat zorganizowanej cyberprzestępczości - na wzór rynku legalnego oprogramowania - wytworzył własną "scenę programistyczną".

Nie mamy już do czynienia z pojedynczymi hakerami, ćwiczącymi swoje umiejętności poprzez pisanie wirusów, czy nawet z małymi grupkami przestępców, wynajmującymi wykwalifikowanych hakerów do napisania robaka. Łatwe w użyciu i powszechnie dostępne oprogramowanie umożliwia dosłownie każdemu przejść "na ciemną stronę mocy" i rozpocząć przestępczą działalność. Oczywiście za toolkit trzeba mniej lub więcej zapłacić, ale w zamian za to klient może mieć nadzieję na zwrot kosztów inwestycji.

Nowoczesne pakiety narzędziowe są znacznie bardziej zaawansowane od starych - pionierskich - toolkitów. Tamte były przydatne do momentu, w którym na atak opracowano metodę przeciwdziałania (szczepionkę antywirusową lub łatę dla aplikacji). Tymczasem oprogramowanie takie jak ZeuS 2.0 to w istocie silnik malware, pozwalający użyć wielu różnych wektorów ataku. Co więcej, nowe toolkity są często sprzedawane w modelu subskrypcyjnym, a ich użytkownicy mogą liczyć na aktualizacje a nawet wsparcie techniczne.