
hackingtool
最近我在 GitHub 上刷到一个项目,Star 已经冲到 6.5 万多,日增还在 1700+,把安全研究、渗透测试、OSINT、Web 扫描这些零碎又高频的活,硬生生收拢成了一个统一入口。
它就是 Z4nzu 做的 hackingtool,一个基于 Python 的 all-in-one 安全工具集合,支持 Linux、Kali、Parrot、macOS,最新版本已经到 v2.0.0。
hackingtool 解决的就是工具过多、入口过散、安装维护成本过高的老问题。

1. 真正把工具箱做成了可用的工作台
很多聚合类项目看着热闹,实际只是个链接导航页,用的时候还是得自己一个个进仓库。
hackingtool 给的是交互式终端菜单,分类清楚,层级明确,直接安装、更新、打开目录、查看状态,全都收在一个界面里。
分类管理 20 个方向,覆盖信息收集、Web 攻击、取证、逆向、云安全、移动安全等
聚合 185+ 工具,新版又补了 35 个更现代的项目
安装状态可视化,每个工具旁边直接显示已安装或未安装
这个体验适合两类人,一类是刚接触安全的开发者,另一类是经常切项目、切靶场、切环境的老手。
前者不用一头扎进工具海里被名字淹没,后者不用每次开工都重新拼自己的工具链,进菜单,扫一眼类别,看到 ✔ 和 ✘一下子就清楚了。
传统方式像是在杂物间里翻箱倒柜,记忆、搜索、安装、试错全靠自己,hackingtool 更像把常用器材挂上标签,按区域摆好,走进去,伸手就能拿。
2. 搜索、标签、推荐,解放手动找工具
它在 v2.0.0 里补上的几个交互细节,看起来不大,实际非常影响效率。
输入 / 直接全局搜索,按名称、描述、关键词找工具
输入 t 按标签筛选,支持 osint、web、c2、cloud、mobile 等 19 个标签
输入 r 做需求推荐,比如想扫网络、做子域枚举、查泄露信息,直接返回相关工具
输入 ? 查看帮助,输入 q 随时退出,输入 99 返回上一级
这套设计的妙处在于,不用你先知道工具名。
现在可以直接在主菜单里敲个关键词,或者走推荐入口,把需求翻译成工具列表,动作连起来。
比如你想做信息收集,开终端,进主菜单,敲 /subdomain,马上能看到 amass、subfinder 这些候选,再顺手看描述、状态、安装情况,不用来回跳页面。
再比如你只想看 cloud 相关工具,按 t,筛出云安全类,目标非常聚焦。我觉得这就是一个成熟工具应该有的样子,不只堆功能,还帮你缩短决策路径。
3. 对现代安全工具链的收纳,比老牌整合脚本更跟得上时代
hackingtool 这次升级,像 Nuclei、ffuf、Feroxbuster、httpx、Katana、Subfinder、Gitleaks、TruffleHog、Volatility 3、Ghidra 这些项目都已经放进去了。
信息收集、资产发现、敏感信息扫描、漏洞验证、后渗透、取证分析一段一段串起来。
尤其是新增的 Active Directory、Cloud Security、Mobile Security 三个分类,也在适应当前企业安全场景。
另外还有两个小细节:
OS 感知菜单,macOS 自动隐藏 Linux only 工具
Smart update,能按不同工具类型做 git pull、pip upgrade、go install 这类更新动作
前者解决的是兼容性,后者解决的是维护成本。
如果你只是想体验一下,它提供了一键安装方式,适合测试机、实验环境、Kali 这类安全系统。
curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bash
或者手动拉仓库运行:
git clone https://github.com/Z4nzu/hackingtool.gitcd hackingtoolpython3 hackingtool.py
上手可以先试两个场景:
场景一:搭一个信息收集环境 打开主菜单,进入 Information Gathering,先装 amass、subfinder、httpx、theHarvester 这一组,后面做子域收集、存活探测、基础 OSINT 基本就够了。
场景二:整理 Web 安全扫描工具链 进 Web Attack,装 Nuclei、ffuf、Dirsearch、Katana、wafw00f 这些常用品,扫目录、跑模板、探测 WAF、做爬取都能覆盖。
过去我的终端收藏夹里塞满 alias,隔几个月自己都忘了哪个环境装了什么,现在看着安装状态和分类菜单,工作流更稳定,也更容易复用给团队同事。
当然,hackingtool 也不是万能的。
它更适合作为统一入口和工具管理层,不等于你装了它就自动变高手,具体工具怎么用、适合什么场景、参数怎么配,还是得自己练。
开源地址:https://github.com/Z4nzu/hackingtool
如果你也对这类前沿开源项目感兴趣,想第一时间看到真正有潜力的 GitHub 热门项目解析,关注本公众号。
后面我还会继续挖更多值得收藏、值得实操、值得思考的开源好东西。