2026-06-26 08:40:58 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： HackingTool是一个集成185个渗透测试工具的GitHub项目，通过终端菜单实现一键安装和管理，覆盖信息收集、漏洞扫描、权限维持等全流程。项目支持批量安装核心工具如nmap、sqlmap等，但存在工具更新滞后和依赖冲突问题。作者建议将其作为效率工具而非学习替代品，强调渗透测试核心在于分析能力而非工具数量。 综合评分： 75 文章分类： 渗透测试,安全工具,实战经验,WEB安全,安全运营

cover_image

渗透测试从业者的全能工具箱：76,700+ Star、185+工具一键到位（HackingTool 从零到实战）

宝十八宝十八

网络安全老宋

2026年6月22日 12:00 山东

在小说阅读器读本章

去阅读

导语： 你好，我是网络安全老宋。安全攻防干货准时送达！

别再一个个装工具了——这个 GitHub 项目把渗透测试全流程的 185 个工具，打包成一条命令，装完就能上手。

每次有新入行的朋友问我「渗透测试要装哪些工具」，我都得列一长串清单。nmap、sqlmap、Nuclei、ffuf、Hashcat——光记名字就够喝一壶，更别提挨个找 GitHub、配环境、解依赖冲突。

说实话，我自己当年也是一个一个装的，有时候依赖冲突搞不定，一个下午就搭了个 nmap 配 Masscan，正事一点没干。

直到在 GitHub 上看到这个项目——hackingtool，76,700+ Star，把信息收集到后渗透、Web 攻击到云安全，185 个工具全塞进了一个终端菜单里。关键是一条命令全搞定。

这个项目到底解决什么问题

做过渗透测试的都懂，工具分散是最磨人的事情。

信息收集用 nmap，子域名爆破换 ffuf，漏洞扫描切到 Nuclei，密码破解又得装 Hashcat——光是记住哪个工具干什么用，就已经吃掉不少精力，更别提临时换台机器要从头来过。

hackingtool 的思路就是把所有工具塞进一个终端菜单，你只负责用键盘选编号。

20 大分类，覆盖渗透测试全流程

把 185 个工具按渗透测试的实际环节拆成了 20 个分类，每个分类对应一个阶段的刚需。

从信息收集到漏洞扫描，从漏洞利用到权限维持，再到横向移动——渗透测试的核心链路，hackingtool 全部覆盖到了。

新手最关心的：环境怎么搭

最值得注意是需要有 Python 环境，这也是很多刚接触安全工具的人都会碰到的第一个坎。当然现在有小龙虾了，这些也都简单了。

hackingtool 的环境要求就三样，比你想的简单得多：

如果你是 Kali Linux，这仨东西出厂自带，不用管。

如果你是 Ubuntu，Python 3.10 可能需要手动升级：

SHELL · 升级 PYTHON

# 先看一下当前版本python3&nbsp;--version# 如果低于 3.10，Ubuntu 22.04+ 可以这样升级sudo&nbsp;apt updatesudo&nbsp;apt install python3.10&nbsp;python3.10-venv python3.10-dev

环境确认没问题之后，安装就一条命令：

SHELL · 一键安装

curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh |&nbsp;sudo&nbsp;bash

脚本会自动检测你的系统类型，安装全部依赖，然后你就可以在终端敲 hackingtool 启动主菜单了。

从打开到找到工具，3 步走

装好之后敲 hackingtool，你会看到这个界面：

操作逻辑极其简单，三个快捷键够用：

比如你想扫内网存活主机：

全程不用记一个命令行参数。

哪些工具值得优先装

185 个不可能全装，也不需要全装。老宋按渗透测试的实际流程，列一个「必装清单」——

这 9 个工具覆盖了渗透测试 80% 的工作量。剩下 170 多个，遇到具体场景再装不迟。

想把上面 9 个一口气装完？进入对应分类，按 97（批量安装），一个分类的工具全给你装好。

那些评论里的问题，帮你理清楚

如果你正在学渗透测试，hackingtool 反而是最好的入门老师。

你不用纠结先装哪个工具，菜单已经帮你分好类了。你不用背命令行参数，装好就能跑——你需要的只是「知道自己在干什么」。

比如你学端口扫描，打开信息收集分类，把 nmap、Masscan、RustScan 三个都跑一遍，对比它们的扫描速度和输出格式——这比初学者翻十天教程要管用。

这个工具的局限性

讲真，hackingtool 不是完美的，有几个明显的问题你得知道。

老宋说

// 老宋的话

hackingtool 的本质不是 185 个工具的打包，而是把「查找工具、安装工具、更新工具」这套重复劳动自动化了。渗透测试工程师最值钱的是分析能力和攻防经验，不是会装多少个工具，这类集成平台的价值就在这儿——把体力活省掉，让你把精力花在真正需要动脑子的地方。

但换个角度，菜单太方便也容易让新手跳过学习阶段，以为点了按钮就等于会了。我见过太多这样入行的，缺的不是工具，是分析思路。

我的建议很简单：拿它当效率工具，别当替代学习的东西——该读的文档照读，该复现的漏洞照复现，该写的报告照写。

往期精彩

甲方运维应急响应的日志分析利器：Klogg 大文件秒开，朴实可靠

甲方运维的内网DNS进阶：Split Horizon 配置指南

渗透测试从业者遇到过这种情况吧：扫出 37 个高危，能打进去的不到 10 个

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全老宋宝十八宝十八《渗透测试从业者的全能工具箱：76,700+ Star、185+工具一键到位（HackingTool 从零到实战）》