教程

GitHub 5.6万星炸裂!黑客“瑞士军刀”HackingTool v2.0上线

最近刷GitHub的时候被这个项目狠狠惊艳到了——Z4nzu/hackingtool,星星直接干到5.6万+,fork也有6千多,妥妥的黑客圈顶流开源项目。

它不是那种单一功能的玩具,而是一个真正的ALL IN ONE黑客工具箱。一句话总结:把185+个常用渗透测试工具打包成一个菜单,装一次就能用一辈子。信息收集、SQL注入、钓鱼、无线攻击、后渗透、Active Directory、云安全、移动安全……20大类工具全齐了,v2.0还做了大翻新,UI、搜索、智能推荐全升级,玩起来爽到飞起。

试了之后,最大的感受就是省心。以前想跑个recon,得先装nmap、再装theHarvester、amass……现在打开HackingTool,直接选类别或者敲个“/”搜索,工具状态一目了然(已安装打钩,没装打叉),点一下就能自动安装。想批量装?直接敲97,全自动搞定。甚至还能敲“r”描述你的需求(比如“我要扫内网”),它还会智能推荐工具给你,简直贴心到离谱。

它到底有哪些干货?

项目目前覆盖20个大类,我挑几个大家最常用的说说:

  • 信息收集:nmap、theHarvester、Amass、Subfinder、Shodanfy、SpiderFoot……26个工具,随便挑。
  • 钓鱼攻击:Setoolkit、SocialFish、PyPhisher、Evilginx3、BlackEye等17个,社工必备。
  • Web攻击:sqlmap、Nuclei、ffuf、Gobuster、Nikto、OWASP ZAP……20个,重型武器。
  • 无线攻击:Fluxion、Wifiphisher、Airgeddon、Bettercap……13个,WiFi/蓝牙全覆盖。
  • 后渗透&取证:Sliver、Havoc、LinPEAS/WinPEAS、Volatility 3、Wireshark……
  • 新增的Active Directory、Cloud Security、Mobile Security三大类(BloodHound、Impacket、Prowler、MobSF、Frida等),企业红队和移动安全玩家狂喜。

还有Payload生成、XSS、Steganography、DDOS、Reverse Engineering……几乎能想到的黑客场景,这里都能找到对应工具。工具本身不重复造轮子,而是把社区里最成熟、最好用的第三方工具统一管理起来,更新也智能(git pull + pip upgrade一键搞定)。

安装超简单,三种方式随便选

1. 最推荐的一键安装(Linux/Kali首选):

装完直接敲 hackingtool 就能启动。

2. 手动安装(想自己控节奏):

3. Termux(安卓手机党福音)

同样支持!git clone进去,chmod + pip install requirements.txt,再跑就行,躺在床上也能玩渗透。

Docker党也有福了,直接 docker compose up -d 就能跑,干净不污染主机。

注意:Python 3.10+是必须的,部分工具需要Go、Ruby,建议在Kali、Parrot、Ubuntu这些环境里玩最稳。Windows用户推荐用WSL。

使用体验有多丝滑?

启动后界面现代得像个App:

  • / 就能全局搜索工具名字、描述、关键词;
  • t 按标签筛选(osint、web、c2、cloud、mobile…19个标签);
  • r 直接描述需求让AI推荐工具;
  • 每个工具前面有✔/✘状态,点97批量安装,点99返回主菜单……操作逻辑清晰到爆炸。

最后说句大实话

HackingTool本质上是把黑客工具箱做成了傻瓜式管理器,极大降低了学习和使用门槛。无论是刚入门的渗透测试新人,还是每天跟红蓝对抗的老鸟,都能从中受益。

但强调一句:这个工具仅供学习、授权测试和安全研究使用!千万别拿去干违法的事,出了事自己负责。项目本身也是MIT协议,完全开源,大家可以放心看代码、提PR、自己魔改。

想玩的直接冲GitHub搜 Z4nzu/hackingtool

—— 如此才是

把复杂的技术,讲成你真正能用上的生产力