网上有很多hacker写的小程序，许多hacker 在公布他们发现的漏洞时，常常也附上一个可以exploit漏洞的程序，作为自己发现这个漏洞的证明。也有的hacker 编写了一些hacking的工具程序。而脚本小子就是收集这些程序的人，他们可能自己从来没有写过一行程序，可能对这些程序内部如何工作一无所知，也不知道如何写这些程序，更不知道如何发现系统的漏洞，就是说他们不知道如何“hack”一个操作系统或一个应用程序，但是他们知道如何使用hacker编写的程序与工具，脚本小子可以利用一些已知的工具， exploit一些已知的操作系统或应用程序漏洞。在很多hacker的观点中，他们不是hacker，所以hacker们给他们起了个名字叫 script kiddie。很多hacker在公布自己发现的漏洞时，常在公布的程序上做一些手脚，如果你看不懂程序，只会编译或者只会照学照用的话，得到的东西很可能不能正常工作。这样做的目的就是为了防止脚本小子用他们的程序到处去胡乱试，造成损害。所以脚本小子是攻击者，是attacker, attacker和hacker应该是不同的，hacker发现系统的漏洞，但他们不一定攻击某个系统。Attacker的目的是为了要攻击某个系统，获得控制权。在计算机和网络领域里，脚本小子（script kiddie）是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神，但与黑客所不同的是，脚本小子通常只是对计算机系统有基础了解与爱好， 但并不注重程序语言、算法、和数据结构的研究，虽然这些对于真正伟大的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本代码，然后到处粘贴，却并不一定明白他们的方法与原理。因而称之为脚本小子。