面向安全测试人员和渗透测试工程师,hackingtool 将数十个开源安全工具整合到一个统一的命令行界面中。项目上线以来在 GitHub 收获 70.5K 星标,被广泛认为是入门安全测试和渗透测试的「工具箱天花板」。
hackingtool 是什么?
hackingtool 是由全栈工程师 Hardik Zinzu 发起的开源项目,目标是为安全相关人员提供一站式的工具安装和使用体验。它本身不重新发明轮子,而是把业界主流的 185+ 款安全工具 按功能分类整合,用户通过一个菜单界面就能浏览、检索和安装所需工具。
项目 GitHub 地址:https://github.com/Z4nzu/hackingtool
2.0 版本新特性
2024 年发布的 2.0 大版本带来了全面升级:
🐍 Python 3.10+ 适配 — 全面移除 Python 2 遗留代码
🖥 系统自适应菜单 — macOS 自动隐藏仅 Linux 可用的工具选项
📦 内置 185+ 款工具 — 横跨 6 大分类,新增 35 款现代化工具
🔍 全局搜索 — 输入 / 即可通过工具名称、描述、关键词全网检索
🏷 标签筛选 — 输入 t 即可通过 19 类标签筛选,覆盖情报搜集、网络扫描、远程控制、云安全、移动安全等
💡 智能推荐 — 输入 r 场景化匹配工具,例如输入「我要扫描网络」自动展示对应工具
⚡ 一键批量安装 — 任意分类下选择 97 号选项,批量一键部署全部工具
🔄 智能更新 — 各工具独立更新,自动适配 pip 升级、Go 安装、源码更新等不同方式
🐳 本地 Docker 构建 — 纯本地镜像编译,不使用第三方镜像,安全可控
🚀 单行命令安装 — curl -sSL .../install.sh | sudo bash 一条命令完成部署
六大工具分类详解
1. 信息收集
包括 Nmap、Masscan、Sublist3r 等经典工具,用于目标端口扫描、子域名枚举、Whois 查询等前期侦查工作。
2. 漏洞扫描
集成 OpenVAS、Nikto、WPScan 等扫描器,覆盖 Web 应用、数据库、CMS 系统等常见漏洞检测场景。
3. 密码攻击
包含 Hydra、John the Ripper、Hashcat 等密码爆破和哈希破解工具,支持多种协议和加密算法。
4. 无线网络测试
Aircrack-ng 套件、Reaver、Kismet 等用于 Wi-Fi 网络安全评估。
5. 逆向工程
Ghidra、radare2、Apktool 等用于二进制分析和移动应用逆向。
6. 新型安全板块
2.0 新增三大专项板块:
- Active Directory 安全 — AD 域渗透测试工具集
- 云安全 — AWS/Azure/GCP 安全评估工具
- 移动安全 — Android/iOS 应用安全测试框架
安装方式
方式一:一键脚本安装(推荐)
curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bash方式二:Docker 本地构建
git clone https://github.com/Z4nzu/hackingtool.git
cd hackingtool
docker build -t hackingtool .
docker run -it hackingtool常见问题
Q:hackingtool 适合初学者吗?
A:适合。项目提供了清晰的菜单导航和智能推荐功能,即使对安全工具不熟悉的用户也能快速上手。不过建议具备基本的 Linux 命令行基础。
Q:项目会安装恶意软件吗?
A:项目源码开源可审计,Docker 构建使用本地镜像编译,不引入未知第三方镜像,安全性有保障。
Q:支持哪些操作系统?
A:主要支持 Linux(Kali Linux、Ubuntu、Debian 等),macOS 部分工具可用(系统自动隐藏 Linux 专属工具)。
Q:hackingtool 和 Kali Linux 的关系是?
A:hackingtool 可以理解为 Kali Linux 的「软件商店」——Kali 自带大量工具但需要手动安装配置,hackingtool 把这些工具的安装和使用统一管理。
总结
hackingtool 是目前 GitHub 上最受欢迎的安全工具集项目之一,70.5K 的星标数说明它确实解决了安全从业者的实际痛点。无论你是安全测试新手还是老手,通过这个工具都能大幅节省工具安装和配置的时间,把精力聚焦在实际的测试工作上。
