Z4nzu / hackingtool

67,0587,520+1,830 todayPython

面向黑客的一体化渗透测试工具集

Z4nzu/hackingtool 是一个面向安全研究人员和渗透测试人员的多合一黑客工具集，基于 Python 3.10+ 开发，集成了超过 185 种工具，涵盖密码攻击、DDoS 攻击、Web 攻击、XSS 检测、无线攻击、隐写分析、CTF 工具等多个领域。工具集提供智能菜单界面，支持通过关键词搜索、标签过滤（如 OSINT、Web、C2、云安全、移动安全等19种标签）和推荐功能快速定位所需工具。每个工具都显示安装状态，支持一键批量安装、智能更新和 Docker 本地构建。最新版本新增了 Active Directory、云安全和移动安全三个分类，适用于渗透测试、漏洞评估、CTF 竞赛等场景，帮助用户高效完成安全评估任务。

💡 应用场景

最适合需要快速搭建渗透测试环境、在CTF竞赛或安全评估中高效查找和使用多种工具的开发者

一键安装渗透工具

问题：每次搭建渗透测试环境需要手动下载、配置几十个工具，耗时且容易出错

方案：使用 hackingtool 的交互式菜单或一键安装命令，自动批量安装 185+ 工具，并显示安装状态

示例：运行 `curl -sSL .../install.sh | sudo bash` 后，在菜单中按 `97` 即可安装整个分类的所有工具

快速找到合适工具

问题：面对特定任务（如扫描网络、破解密码）时，不知道该用哪个工具

方案：使用推荐功能（按 `r` 键），输入自然语言描述需求，工具集自动匹配并显示相关工具

示例：输入 'I want to scan a network'，系统会推荐 nmap、Masscan 等网络扫描工具

跨平台渗透测试

问题：在 macOS 上使用 Linux 专属工具时，菜单混乱且无法安装

方案：hackingtool 自动识别操作系统，隐藏 Linux-only 工具，避免无效操作

示例：在 macOS 上打开菜单，无线攻击类工具自动隐藏，只显示兼容工具

CTF 竞赛快速准备

问题：CTF 比赛需要多种工具（如隐写分析、Web 攻击、密码破解），临时找工具效率低

方案：通过标签过滤（按 `t` 键）选择 steganography、web、password 等分类，批量安装所需工具

示例：在 CTF 准备阶段，输入 `t` 后选择 'steganography' 标签，一键安装所有隐写分析工具

📊 项目信息

语言: Python
Stars: ⭐ 67,058
Forks: 7,520
今日新增: +1,830
排名: #9
收录: 总榜
趋势日期: 2026年4月27日
最后推送: 2026/3/15

🏷️ 标签

PythonDocker渗透测试安全工具集一体化工具安全研究人员

Z4nzu/hackingtool 5分钟快速开始

Z4nzu/hackingtool 是一个多合一黑客工具集，集成185+工具，支持智能菜单、搜索、标签过滤和Docker部署。

🖥️ 操作系统

LinuxmacOS

⚙️ 运行环境

Python3.10+

Gitany

🔧 工具

curl— 下载安装脚本

sudo— 执行安装命令

📝 操作步骤

一键安装

使用官方推荐的一行命令完成安装（包括依赖、克隆仓库、创建虚拟环境等）。

执行安装脚本

$ curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bash

✓预期输出：安装过程输出大量日志，最后显示 'Installation complete. Run hackingtool to start.'

💡如果网络慢，可以尝试使用代理或手动安装。

启动工具集

安装完成后，直接运行 hackingtool 命令启动交互式菜单。

启动主菜单

$ hackingtool

✓预期输出：显示ASCII艺术字标题和主菜单，列出20个分类选项（如1. Anonymously Hiding, 2. Information Gathering等）。

💡如果命令找不到，尝试重新登录终端或检查 ~/.local/bin 是否在PATH中。

搜索并安装一个工具

使用搜索功能快速找到工具，并安装它。

搜索nmap工具

$ /nmap

选择第一个结果（nmap）进入详情

$ 1

安装该工具

$ i

✓预期输出：搜索后显示匹配的工具列表，选择后显示工具详情和安装选项，安装完成后显示 ✔ 标记。

💡也可以输入分类编号（如2）进入信息收集分类，然后选择工具安装。

✅ 验证成功

成功安装并运行一个工具，例如nmap。

✓主菜单正常显示
✓搜索功能可用
✓工具安装后显示 ✔ 状态
✓可以运行工具（如 nmap -h）

⚡ 快速提示

导航输入 / 后跟关键词搜索工具

导航输入 t 按标签过滤（如 osint, web, c2）

导航输入 r 获取推荐工具

安装在分类菜单中输入 97 批量安装该分类所有工具

导航输入 q 退出程序

🔍 常见问题排查

❓ 安装脚本执行失败（如curl错误）

→ 检查网络连接，或手动克隆仓库后运行 python3 install.py

❓ hackingtool命令找不到

→ 确保 ~/.local/bin 在PATH中，或使用 python3 -m hackingtool 启动

❓ 工具安装失败（如缺少Go）

→ 根据提示安装依赖，如Go 1.21+，或使用Docker方式运行

❓ 菜单显示乱码

→ 确保终端支持UTF-8和颜色，尝试设置 TERM=xterm-256color

🎯 下一步

浏览分类

输入分类编号（1-20）探索各分类下的工具列表

安装常用工具

使用搜索或分类菜单安装你需要的工具，如nmap, sqlmap, metasploit等

使用Docker运行

如果不想污染系统环境，可以克隆仓库后运行 docker build -t hackingtool . && docker run -it hackingtool

难度

初级

预计时间

2-3小时

目标人群

对网络安全、渗透测试感兴趣的零基础或初学者，希望快速上手使用一体化黑客工具集

🎯 学完你将掌握

学会安装和配置 hackingtool，掌握其智能菜单、搜索、标签过滤和推荐功能，能快速启动并使用其中的常见安全工具进行信息收集、漏洞扫描等基础操作。

📋 前置知识

Python基础了解

项目基于Python 3.10+，了解基本语法和命令行运行Python脚本有助于理解工具调用。

Linux命令行基础了解

hackingtool主要在Linux环境运行，需要熟悉终端、基本命令（cd、ls、sudo等）和包管理器。

Docker基础了解(可选)

部分工具支持Docker部署，了解Docker基本概念和命令（如docker build、docker run）有助于使用可选功能。

📚 学习资源

必看

GitHub仓库 README

项目的核心文档，包含安装、使用、分类列表和贡献指南。

🗺️ 学习阶段

环境准备

⏱ 30分钟

检查系统要求

确保你使用的是Linux（推荐Ubuntu/Debian）或macOS，并安装Python 3.10+、Go 1.21+（可选）、Git。

💡使用 `python3 --version` 和 `go version` 检查版本。

一键安装hackingtool

在终端运行官方提供的一键安装命令：`curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bash`。这会自动安装依赖、克隆仓库并创建虚拟环境。

💡如果遇到权限问题，确保使用sudo。安装过程可能需要几分钟，请耐心等待。

验证安装

安装完成后，在终端输入 `hackingtool` 启动主菜单。如果看到彩色菜单界面，说明安装成功。

💡如果命令找不到，尝试重新登录终端或检查PATH。

快速入门

⏱ 45分钟

熟悉主菜单界面

启动hackingtool后，浏览主菜单。注意顶部显示的工具总数和分类列表。尝试输入数字（如1）进入一个分类。

💡按 `?` 随时查看帮助卡片，了解所有快捷键。

使用搜索功能

在主菜单输入 `/nmap` 搜索nmap工具。观察搜索结果，了解工具名称、描述和安装状态（✔/✘）。

💡搜索支持模糊匹配，输入 `/scan` 可以找到所有扫描类工具。

使用标签过滤

在主菜单输入 `t`，然后输入标签名（如 `web`）过滤工具列表。观察列表变化，尝试多个标签。

💡标签列表包括osint、scanner、c2、cloud、mobile等，可以在README中查看完整列表。

使用推荐功能

在主菜单输入 `r`，然后输入你的需求描述，例如 `I want to scan a network`。观察系统推荐的工具列表。

💡推荐功能基于关键词匹配，描述越具体效果越好。

核心功能实践

⏱ 1小时

安装并运行一个信息收集工具

进入分类2（信息收集），找到nmap（Network Map）。如果状态是✘，输入97批量安装该分类所有工具（或单独安装）。安装后，选择nmap并运行，输入目标IP（如 `127.0.0.1`）进行基础扫描。

💡首次安装可能需要下载依赖，确保网络畅通。运行工具时，按提示输入参数。

安装并运行一个Web攻击工具

进入分类7（Web攻击），找到dirb或gobuster。安装后运行，输入一个测试URL（如 `http://example.com`）进行目录扫描。

💡确保你有目标网站的授权，不要对未经授权的网站进行扫描。

使用Docker运行工具（可选）

如果安装了Docker，可以尝试使用Docker模式。在hackingtool主菜单选择Docker选项，然后选择一个支持Docker的工具（如MobSF）进行构建和运行。

💡Docker构建可能需要较长时间，建议在空闲时进行。

进阶探索

⏱ 30分钟

批量安装所有工具

在主菜单选择某个分类，输入97一键安装该分类下的所有工具。注意这可能会占用大量磁盘空间和时间。

💡建议按需安装，避免一次性安装所有工具导致系统负担。

更新单个工具

在工具详情界面，选择Update选项。观察hackingtool如何自动检测更新方式（git pull、pip upgrade等）。

💡定期更新工具可以获取最新功能和漏洞修复。

查看工具文件夹

在工具详情界面，选择Open Folder选项，直接进入该工具的安装目录，方便手动配置或查看源码。

💡这有助于理解工具的文件结构和依赖。

⚠️ 常见错误

❌ 未安装Python 3.10+或Go等依赖，导致工具无法运行。

✅ 安装前使用 `python3 --version` 和 `go version` 检查版本，确保满足要求。如果不满足，使用系统包管理器安装最新版本。

❌ 在没有授权的情况下对真实网站进行扫描或攻击，违反法律。

✅ 始终在本地或授权的测试环境中使用，例如使用 `127.0.0.1` 或 `localhost`，或者搭建自己的靶机（如DVWA、Metasploitable）。

❌ 一次性安装所有工具导致磁盘空间不足或系统变慢。

✅ 按需安装工具，只安装当前需要的分类。使用 `df -h` 检查磁盘空间，避免安装到系统盘。

❌ 在Windows系统上直接运行，导致兼容性问题。

✅ hackingtool主要支持Linux和macOS。Windows用户可以使用WSL2（Windows Subsystem for Linux）或虚拟机安装Linux。

🚀 后续方向

学完基础后，可以深入学习每个工具的详细用法（如nmap脚本、sqlmap高级选项），探索更多渗透测试技术（如漏洞利用、后渗透），参与开源贡献（提交新工具或修复Bug），或学习网络安全认证（如CEH、OSCP）。