hackingtool 是一款 Python 编写的全栈渗透测试工具集,提供交互式菜单式界面,汇聚 185+ 黑客工具覆盖信息收集、无线攻击、SQL 注入、网络钓鱼等 20 大攻击场景,支持一条命令快速安装,仅限 Linux 系统,是安全研究员和白帽学习者的效率神器。
🎤 引言
做安全研究或准备 CTF 比赛时,最头疼的事情是什么?——环境里缺工具、工具版本老旧、不同工具分散在不同目录、一个任务要装七八个仓库。
今天安利一个 GitHub 上 55.1k Stars 的开源渗透测试工具箱——hackingtool,它把所有常用的渗透测试工具打包成交互式菜单,一条命令安装 185+ 工具,覆盖信息收集、无线网络、SQL 注入、XSS、钓鱼等 20 大场景。Kali 用户必备。
项目托管在 GitHub,采用 MIT 许可证,代码完全开源,Python 3.10+ 编写。
⭐ 核心功能
hackingtool 不是单个工具,而是一个工具集合管理平台。它提供交互式 TUI 菜单,让你在一个终端窗口里浏览、安装、启动所有常用渗透工具。
20 大工具分类(共 185+ 工具):
| 分类 | 工具数 | 代表性工具 |
|---|---|---|
| 🛡️ Anonymously Hiding | 3 | AnonSurf, Multitor |
| 🔍 Information Gathering | 26 | Nmap, Red Hawk, theHarvester, Amass, Masscan, SpiderFoot |
| 📶 Wireless Attack | 13 | WiFi-Pumpkin, Wifite, Fluxion, Bettercap, Airgeddon |
| 💉 SQL Injection | 7 | Sqlmap, NoSqlMap, DSSS, Leviathan |
| 🎣 Phishing Attack | 17 | Setoolkit, SocialFish, Evilginx3, BlackPhish, PyPhisher |
| 🕷️ Web Attack | 20 | Nuclei, ffuf, Feroxbuster, Nikto, OWASP ZAP, Dirsearch |
| ⚡ DDOS Attack | 5 | Slowloris, GoldenEye 等 |
| 💥 XSS Attack | 9 | XSSer, VulnX 等 |
| 🔧 Post Exploitation | 10 | Meterpreter, Empire 等 RAT 框架 |
| ☁️ Cloud Security | 4 | CloudEnum, CloudSploit 等 |
| 📱 Mobile Security | 3 | APK 分析工具等 |
| 🏢 Active Directory | 6 | BloodHound, Impacket 等 |
| 🖥️ RAT(远程控制) | 1 | 远程管理工具 |
| 🔁 Reverse Engineering | 5 | 反编译/调试工具 |
| 📚 Wordlist Generator | 7 | Cupp, WordlistCreator, Hashcat, John the Ripper |
| 🖼️ Steganography | 4 | 隐写分析工具 |
| 🛠️ Exploit Framework | 4 | 漏洞利用框架 |
| 📦 Payload Creation | 8 | 恶意载荷生成工具 |
| 🕵 Forensics | 8 | 取证分析工具 |
| ✨ Other Tools | 24 | 其他杂项工具 |
交互增强功能:
- / 搜索:输入工具名、关键词即时搜索全部 185+ 工具
- t 标签过滤:按 osint、scanner、c2、cloud、mobile 等 19 个标签快速筛选
- r 推荐模式:输入"我想扫描网络" → 系统自动推荐相关工具
- ✔/✘ 安装状态:每个工具旁显示是否已安装,一目了然
- 97 批量安装:在任意分类里一键安装该分类全部工具
- 智能更新:每个工具有独立更新入口,自动识别 git pull / pip / go install 方式
- Docker 支持:本地构建镜像,不依赖外部未验证镜像
- macOS 兼容:macOS 下自动隐藏 Linux 专有工具
📥 安装与使用
系统要求:Linux(Kali、Ubuntu、Debian 等),Python 3.10+
一条命令安装:
curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bash如果官方地址被墙,可以手动克隆:
git clone https://github.com/Z4nzu/hackingtool.git
cd hackingtool
chmod +x install.sh
sudo bash install.sh安装完成后,终端输入 hackingtool 即可启动交互菜单。
使用方法:
- 运行
hackingtool - 主菜单显示 20 个分类(编号 1-20)
- 输入对应数字进入分类,例如输入
3进入 Information Gathering - 输入工具编号即可安装或启动该工具
- 输入
/全局搜索,输入t按标签筛选 - 输入
q退出,99返回上级菜单
🎯 适用场景
hackingtool 适合以下几类用户:
- CTF 参赛选手:比赛环境往往缺工具,用一条命令快速补全环境,直接开打
- 安全研究员:快速验证某个场景需要哪些工具,不用一个个找仓库
- 授权渗透测试工程师:给客户做评估时,快速部署全套工具链
- 网络安全专业学生:学习阶段需要接触大量工具,hackingtool 的菜单式浏览是很好的索引入口
- Kali 新手:刚装好 Kali 不知道从哪开始,装个 hackingtool 慢慢探索
⚠️ 注意事项
⚠️ 免责声明(必读)
hackingtool 提供的工具均为正规渗透测试与安全研究工具,仅限以下合法用途:
- ✅ CTF 安全竞赛
- ✅ 自建靶场或授权渗透测试
- ✅ 网络安全学习与研究
- ❌ 禁止 用于未授权的他人系统渗透
- ❌ 禁止 用于任何非法入侵、数据窃取行为
违规使用导致的一切法律后果由使用者自行承担。计算机犯罪在大多数国家均属重罪,请勿以身试法。
工具安装前提:
- 需要有 sudo 权限(安装脚本写系统目录)
- 部分工具(如 Hashcat、airgeddon)需要额外依赖,Kali 自带大部分
- WiFi 攻击工具(fluxion、wifiphisher)需要外置无线网卡支持监听模式
兼容性问题:
- 主要面向 Linux/Kali,macOS 部分工具可用
- Windows 用户建议使用 WSL2 配合 Kali Linux子系统
- Docker 模式可以解决依赖地狱:
docker build本地构建
隐私提醒:
- AnonSurf 等匿名工具会修改系统 DNS 和路由,建议在虚拟机环境测试
- 使用完建议
sudo systemctl restart NetworkManager恢复网络配置
✅ 总结
hackingtool 最大的价值不是"某个工具特别强",而是降低渗透工具链的部署门槛。185+ 工具一条命令装完,菜单式浏览告别满屏终端,是 CTF 选手和安全研究员的高效助手。
推荐指数:⭐⭐⭐⭐(安全学习/比赛场景)
最大亮点:一条命令装完所有常用工具,菜单式交互降低学习曲线,20 分类全覆盖
主要不足:依赖 GitHub,在某些网络环境下安装困难;所有工具都是命令行,新手有门槛
适合人群:CTF 选手、安全专业学生、授权渗透测试工程师
不适合人群:普通用户(不需要/不会用)、寻求"一按就黑"的一键黑客工具幻想者