特性描述 Python 3.10移除所有 Python 2 代码采用现代语法。 支持操作系统感知菜单在 macOS 系统上会自动隐藏仅适用于 Linux 的工具。 185 工具新增 35 个现代工具涵盖 6 个类别。 搜索功能输入 /可按名称、描述或关键词搜索所有工具。 标签过滤输入 t可通过 19 种标签如 osint、web、c2、cloud、mobile 等进行过滤。 推荐功能输入 r例如输入 “我想扫描网络”会显示相关工具。✅ 安装状态每个工具旁边会显示 ✔/✘让你清楚哪些工具已准备好。⚡ 一键安装在任何类别中选择选项 97可批量安装工具。 智能更新每个工具都有更新功能可自动检测 git pull、pip upgrade 或 go install。 打开文件夹可直接进入任何工具的目录进行手动检查。 Docker 支持可在本地构建不使用未经验证的外部镜像。 一键安装命令curl -sSL .../install.sh | sudo bash无需手动操作。快速命令命令操作适用位置/query搜索 — 通过关键词立即查找工具主菜单t标签过滤 — 按 osint、scanner、c2、cloud、mobile 等标签过滤主菜单r推荐 — 输入 “我想做 X”显示匹配的工具主菜单?帮助 — 快速参考卡任何位置q退出 — 从任何层级退出任何位置97全部安装 — 批量安装类别中的所有工具类别菜单99返回 — 返回上一级菜单任何位置工具类别序号类别工具数量序号类别工具数量1 匿名隐藏211 漏洞利用框架42 信息收集2612 逆向工程53 字典生成器713⚡ DDOS 攻击54 无线攻击1314 远程管理工具RAT15 SQL 注入715 XSS 攻击96 钓鱼攻击1716 隐写术47 Web 攻击2017 活动目录68 后渗透攻击1018☁ 云安全49 取证工具819 移动安全310 有效负载创建820✨ 其他工具24各类别工具详情 匿名隐藏工具匿名冲浪Multitor 信息收集工具网络地图nmap、Dracnmap、端口扫描、主机转 IP、Xerosploit、RED HAWK、ReconSpider、IsItDown、Infoga、ReconDog、Striker、SecretFinder、Shodanfy、rang3r、Breacher、theHarvester、★ Amass、★ Masscan、★ RustScan、★ Holehe、★ Maigret、★ httpx、★ SpiderFoot、★ Subfinder、★ TruffleHog、★ Gitleaks 字典生成器Cupp、WordlistCreator、Goblin WordGenerator、密码列表1.4B、Hashcat、★ John the Ripper、★ haiti 无线攻击工具WiFi-Pumpkin、pixiewps、蓝牙蜜罐bluepot、Fluxion、Wifiphisher、Wifite、EvilTwin、Fastssh、Howmanypeople、Airgeddon、★ hcxdumptool、★ hcxtools、★ Bettercap SQL 注入工具Sqlmap、NoSqlMap、DSSS Explo、Blisqy、Leviathan、SQLScan 钓鱼攻击工具Autophisher、PyPhisher、AdvPhishing、Setoolkit、SocialFish、HiddenEye、Evilginx3、I-See-You、SayCheese、QR 码劫持、BlackEye、ShellPhish、Thanos、QRLJacking、Maskphish、BlackPhish、dnstwist Web 攻击工具Web2Attack、Skipfish、Sublist3r、CheckURL、子域名接管、Dirb、Nuclei、★ ffuf、★ Feroxbuster、★ Nikto、★ wafw00f、★ Katana、★ Gobuster、★ Dirsearch、★ OWASP ZAP、★ testssl.sh、★ Arjun、★ Caido、★ mitmproxy 后渗透攻击工具Vegile、Chrome 键盘记录器、pwncat-cs、★ Sliver、★ Havoc、★ PEASS-ngLinPEAS/WinPEAS、★ Ligolo-ng、★ Chisel、★ Evil-WinRM、★ Mythic 取证工具Autopsy、Wireshark、批量提取器、Guymager、Toolsley、Volatility 3、★ Binwalk、★ pspy 有效负载创建工具The FatRat、Brutal、Stitch、MSFvenom、有效负载创建器、Venom、Spycam、Mob-Droid、Enigma 漏洞利用框架RouterSploit、WebSploit、Commix、Web2Attack 逆向工程工具Androguard、Apk2Gold、JadX、Ghidra、★ Radare2⚡ DDOS 攻击工具DDoS 脚本、SlowLoris、Asyncrone、UFOnet、GoldenEye 远程管理工具RATPyshell XSS 攻击工具DalFox、XSS 有效负载生成器、扩展 XSS 搜索器、XSS-Freak、XSpear、XSSCon、XanXSS、XSStrike、RVuln 隐写术工具SteganoHide、StegoCracker、Whitespace 活动目录工具BloodHound、★ NetExecnxc、★ Impacket、★ Responder、★ Certipy、★ Kerbrute☁ 云安全工具Prowler、★ ScoutSuite、★ Pacu、★ Trivy 移动安全工具MobSF、★ Frida、★ Objection✨ 其他工具社交媒体暴力破解、AllinOne 社交媒体攻击、Facebook 攻击、应用检查器、安卓黑客工具、Keydroid、MySMS、Lockphish、DroidCam / WishFish、EvilApp、IDN 同形异义攻击、EvilURL、电子邮件验证工具、Knockmail、哈希破解工具、哈希破解器、WiFi 解除认证、WifiJammer-NG、KawaiiDeauther、社交媒体查找器、通过面部识别查找社交媒体、通过用户名查找社交媒体、Sherlock、SocialScan、有效负载注入器、Debinject、Pixload、网络爬虫、Gospider、混合工具、终端复用器tilix、Crivo贡献 — 添加新工具提出工具请求打开一个 Issue标题格式为[Tool Request] 工具名称 — 类别使用工具请求模板需提供工具名称、GitHub URL、类别、操作系统、安装命令和添加理由。提交拉取请求打开一个 Pull Request标题格式为[New Tool] 工具名称 — 类别使用 PR 模板清单需在 tools/*.py 中添加类提供标题、描述、安装/运行命令、支持的操作系统并在本地进行测试。不符合标题格式的 Issues 或 PRs 将不经审核直接关闭。安装方法一键安装推荐运行命令 curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bash该命令会处理所有事项包括安装先决条件、克隆仓库、创建虚拟环境和启动器。手动安装git clone https://github.com/Z4nzu/hackingtool.gitcd hackingtoolsudo python3 install.py运行hackingtoolDocker 安装— **构建**docker build -t hackingtool .— **直接运行**docker run -it --rm hackingtool— **使用 Compose 运行推荐**docker compose up -ddocker exec -it hackingtool bash— **开发模式实时挂载源代码**docker compose --profile dev updocker exec -it hackingtool-dev bash— **停止容器**docker compose down— **停止并移除数据卷**docker compose down -v要求依赖项版本要求用途Python3.10核心Go1.21nuclei、ffuf、amass、httpx、katana、dalfox、gobuster、subfinderRuby任意版本haiti、evil-winrmDocker任意版本Mythic、MobSF可选运行 pip install -r requirements.txt 安装所需依赖。支持如果这个项目对你有帮助考虑请作者喝杯咖啡。本工具仅用于授权的安全测试。感谢 hackingtool 中所有工具的原作者。如果你的心仪工具未列出可在此处推荐。