文章总结： HackingTool是GitHub上拥有5万+Star的开源渗透测试工具箱，由Z4nzu维护。它通过终端菜单集成20类成熟工具，覆盖信息收集、Web攻击、无线攻击等全场景。优点包括一键安装、Docker支持、分类清晰；缺点是工具版本更新滞后、依赖环境要求高、部分功能需root权限。适合红队快速部署，但高级用户可能更倾向原生工具调用。 综合评分： 82 文章分类： 渗透测试,安全工具,红队,WEB安全,内网渗透

HackingTool：5 万 + Star 的全能渗透测试终端工具箱

子午猫 子午猫

网络侦查研究院

2026年5月11日 07:00 湖南

在小说阅读器读本章

去阅读

GitHub 上名为 hackingtool 的项目备受瞩目，Star 数直逼 5 万 + 。它由用户 Z4nzu 维护，本质是一款开源的 All-in-One 渗透测试工具箱。其并非自行开发众多工具，而是将安全领域成熟工具按功能分类，统一封装在交互式终端界面。安装极为简便，一条命令 “curl-sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bash” 即可完成，安装后在终端输入 “hackingtool” 就能打开菜单。HackingTool 功能强大，涵盖 20 个功能模块，几乎覆盖所有渗透测试场景。信息收集模块集成 26 款工具，像 Nmap 端口扫描、theHarvester 邮箱搜集等，还包含扫描 GitHub 仓库密钥的 TruffleHog 和 Gitleaks。Web 攻击模块有 20 款工具，常用的 Nuclei、ffuf 等皆在其中。无线攻击、钓鱼攻击、SQL 注入、后渗透等模块也分别集成了对应实用工具。红队青睐它原因诸多。安装部署便捷，以往搭建红队环境手动安装多款工具需半小时以上，HackingTool 一条命令搞定且自动处理依赖。分类逻辑清晰，20 个分类对应不同渗透阶段，菜单支持搜索、标签过滤及推荐模式。支持 Docker 部署，便于环境隔离。同时紧跟安全趋势，新增 AD 域渗透、云安全、移动安全分类。不过它也有不足。工具均为第三方集成，版本更新可能滞后。部分工具对环境要求高，如 Python 3.10+、Go 1.21+、Ruby 等。菜单式操作虽对新手友好，但高级用户或许更倾向直接调用原生工具。部分功能还需 root 权限。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络侦查研究院 子午猫 子午猫《HackingTool：5 万 + Star 的全能渗透测试终端工具箱》