HackingTool:一个终端搞定185+渗透测试工具,5万+Star的全能工具箱
HackingTool:一个终端搞定185+渗透测试工具,5万+Star的全能工具箱
https://www.freebuf.com/articles/web/480024.html
什么是 HackingTool
HackingTool 是 GitHub 用户 Z4nzu 维护的开源项目,本质上是一个 All-in-One 渗透测试工具箱 。它不是自己写了一大堆工具,而是把安全圈里已经成熟的工具按功能分类、统一封装到一个交互式终端界面里。
简单说,你不用再满世界翻 GitHub 找工具、一个一个去装,一个命令把整个武器库拉到本地,菜单里选就行。
安装简单到离谱——一条命令搞定:
curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bash
装完之后直接终端输入 hackingtool 就能拉起菜单界面。
20个功能模块,武器库级别的覆盖
HackingTool 分了整整20个功能分类,基本上你能想到的渗透测试场景,它都覆盖了。
信息收集(26款工具)
这是渗透测试的第一步,也是最关键的一步。HackingTool 在这块集成了大量顶级工具——Nmap 端口扫描、theHarvester 邮箱搜集、Amass 子域名枚举、Masscan 大网段扫描、RustScan 快速端口扫描,还有 SpiderFoot 全自动信息收集框架。
最让我眼前一亮的是它集成了 TruffleHog 和 Gitleaks——这两个是专门用来扫描 GitHub 仓库中硬编码密钥和凭证的工具。在红队打点时,从目标公开仓库里翻到泄露的 API Key,这招屡试不爽。
Web 攻击(20款工具)
Web 这块基本上是当前渗透的主流入口。HackingTool 集成了 Nuclei(模板化漏洞扫描)、ffuf(极速目录爆破)、Feroxbuster(递归扫描)、OWASP ZAP、Nikto,还有 mitmproxy 中间人代理。
红队最常用的 nuclei 和 ffuf 都在里面,日常打点完全够用。
无线攻击(13款工具)
WiFi-Pumpkin、Fluxion、Wifiphisher、Wifite、Airgeddon、Bettercap——这套组合拳下来,无线网络基本是透明的。内网渗透中拿到物理接入点后,搞一波无线投毒或者钓鱼热点,往往能快速拿到凭证。
钓鱼攻击(17款工具)
钓鱼这块是红队的看家本领。HackingTool 集成了 Social Engineering Toolkit(SET)、Evilginx3、SocialFish、HiddenEye 等重量级工具。尤其是 Evilginx3,中间人反向代理钓鱼框架,能绕过大部分双因素认证,在红队实战中屡立战功。
SQL 注入(7款工具)
Sqlmap 是必须的,另外还集成了 NoSQLMap(NoSQL注入专用)、DSSS、Leviathan 等。
后渗透(10款工具)
Vegile 权限维持、pwncat-cs 反向 Shell、Sliver C2 框架、Havoc C2、PEASS-ng(LinPEAS/WinPEAS权限提升检测)、Ligolo-ng 隧道代理、Chisel 内网穿透、Evil-WinRM 远程管理。这一套下来,从拿下初始权限到横向移动的链路就通了。
为什么红队会喜欢这玩意儿
作为红队成员,说实话我一开始对这种”大杂烩”项目是有偏见的——总觉得什么都有就是什么都不精。但实际用下来,有几个点确实值得说。
一是安装部署确实省心。 以前搭建一个红队基础设施环境,手动装 namp、nuclei、ffuf、amass、impacket…… 一套下来半小时起步。HackingTool 一条命令拉完,所有依赖自动处理,拿到一台 VPS 瞬间武装到位。
二是分类逻辑清晰。 20个分类对应不同的渗透阶段,按菜单选就行。菜单支持搜索(按 / 键)、标签过滤(按 t 键),还有推荐模式(按 r 键)——输入”我想做个网络扫描”,它会推荐相关工具。
三是支持 Docker 部署。 对于追求环境隔离的场景,直接 Docker 拉起,用完即弃,不留痕迹。
四是新增了 AD 域渗透、云安全、移动安全三个新分类。 BloodHound + NetExec + Impacket + Certipy + Kerbrute 的 AD 渗透组合拳,Cloud 安全集成了 Prowler(AWS安全审计)、ScoutSuite、Pacu(AWS渗透框架)、Trivy(容器漏洞扫描)。这说明项目方在跟进安全趋势,不是停留在老古董阶段。
核心安装与运行
快速安装
一键安装
curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bash
或手动
git clone https://github.com/Z4nzu/hackingtool.git
cd hackingtool
sudo python3 install.py
启动
hackingtool
Docker 运行
构建
docker build -t hackingtool .
运行
docker run -it —rm hackingtool
Docker Compose
docker compose up -d
docker exec -it hackingtool bash
红队视角的评价
优点
零门槛部署 :一条命令搞定整个武器库
工具覆盖面广 :185+款工具,几乎覆盖渗透全生命周期
分类清晰 :20个模块按渗透阶段组织,新手也能快速上手
持续更新 :新增了AD域渗透、云安全等热门模块
社区认可 :5万+Star证明了这个项目的价值和稳定性
不足
不是原生工具 :所有工具都是第三方集成,版本更新可能有滞后
依赖问题 :部分工具需要 Python 3.10+、Go 1.21+、Ruby 等环境
功能深度 :菜单式操作对于新手友好,但高级用户可能还是选择直接调用原生工具
权限需求 :部分功能(无线攻击、嗅探)需要 root 权限
总结
HackingTool 的本质不是发明新工具,而是把已有的优质工具打包成一个统一框架,降低安全从业者的部署成本。对于红队来说,拿到一台机器后快速部署这套环境,能显著缩短信息收集和漏洞扫描的时间。
对于刚入门的渗透测试新手,通过这个项目的菜单界面可以快速了解安全工具的生态和分类,而不需要一开始就被海量的工具信息淹没。
记住一点:工具只是手段,思路才是核心。 HackingTool 给了你一把好枪,但怎么瞄准、什么时候开枪,考验的还是你的安全思维。
渗透测试
web安全