- HackingTool v2.0.0 gom 185+ công cụ pentest vào một CLI menu duy nhất, bao gồm 20 danh mục từ ẩn danh, recon, khai thác web đến tạo payload.
- 63K sao GitHub, MIT license, chạy trên Linux/Kali/Parrot/macOS.
- Cài một lần bằng một dòng lệnh, không cần thiết lập riêng từng tool.
TL;DR
HackingTool (Z4nzu/hackingtool) là một framework pentest mã nguồn mở viết bằng Python, gom 185+ công cụ bảo mật vào một CLI menu phân cấp. Thay vì cài đặt và nhớ lệnh của từng tool riêng lẻ, bạn chỉ cần một lần cài và dùng một giao diện thống nhất để khởi chạy bất kỳ công cụ nào - từ Nmap, SQLMap, Aircrack-ng cho đến John the Ripper. Version 2.0.0 vừa ra mắt với thêm 35 tool mới, tính năng tìm kiếm, filter theo tag, và Docker build nội bộ để giảm rủi ro supply chain.
Vấn đề quen thuộc của mọi pentester
Bạn vừa spin up một VM mới, chuẩn bị làm CTF hoặc bắt đầu một engagement. Rồi dành 2 tiếng tiếp theo để apt install từng tool, clone repo, fix dependency conflict, nhớ đường dẫn script... Đây là vấn đề HackingTool giải quyết.
Thay vì một distro chuyên biệt (Kali, Parrot) phải cài cả OS, HackingTool chạy trên bất kỳ Linux nào - kể cả Ubuntu server hoặc WSL trên Windows. Bạn không cần format máy, chỉ cần:
curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bashSau đó gõ hackingtool và menu xuất hiện.
Bên trong menu: 20 danh mục, 185+ công cụ
Menu được tổ chức theo giai đoạn pentest tiêu chuẩn:
| Danh muc | Cong cu tieu bieu |
|---|---|
| Anonymity | Tor, Anonsurf, Macchanger, ProxyChains |
| Information Gathering | Nmap, Dracnmap, RED HAWK, ReconSpider, Sublist3r, theHarvester |
| Web Attack | SQLMap, XSStrike, WPScan, SecretFinder, commix |
| Wireless Attack | Wifite, Aircrack-ng (9 tools) |
| Password Attack | John the Ripper, Hashbuster, BruteX |
| Exploit Framework | Searchsploit, BeEF |
| Payload Creation | TheFatRat, pyshell (8 tools) |
| Phishing | 17+ tools |
| Post-Exploitation | 7+ tools |
| Active Directory (moi) | AD enumeration & attack tools |
| Cloud Security (moi) | Cloud audit tools |
| Mobile Security (moi) | Mobile pentesting tools |
Tổng cộng 20 danh mục, mỗi danh mục có submenu riêng. Tool chưa cài thì có dấu ✗, cài rồi thì ✓ - bạn biết ngay cái gì đã sẵn sàng.
Điểm nổi bật v2.0.0
Version 2 không chỉ thêm tool mà còn thay đổi cách interact với menu:
- Tìm kiếm nhanh: Gõ
/trong bất kỳ màn hình nào để tìm tool theo tên, mô tả, hoặc keyword. - Filter theo tag: Gõ
tđể lọc theo 19 tag -osint,web,c2,cloud,mobile... - Recommend: Gõ
rrồi mô tả mục tiêu bằng ngôn ngữ tự nhiên - ví dụ "I want to scan a network" - hệ thống gợi ý tool phù hợp. - Install tất cả: Option
97trong mỗi danh mục để batch install toàn bộ tools trong category đó một lần. - Smart update: Mỗi tool tự detect cách update phù hợp -
git pull,pip upgrade, hoặcgo install. - Docker build nội bộ: Image được build locally, không pull từ external registry chưa kiểm chứng - giảm rủi ro supply chain.
- OS-aware menus: Tool chỉ chạy trên Linux sẽ tự ẩn khi dùng trên macOS.
Ai nên dùng ngay
- CTF players cần spin up lab nhanh trên VM bất kỳ
- Penetration testers làm việc trên non-Kali Linux và cần full toolkit
- Security students muốn khám phá các tool theo từng giai đoạn pentest
- Bug bounty hunters cần recon + web scanning pipeline nhanh
- Red teamers xây dựng portable toolkit trên VM tạm thời
Hạn chế cần biết
HackingTool là aggregator, không phải managed suite. Một số điểm cần lưu ý:
- Supply chain risk: Kéo code từ 185+ repo GitHub khác nhau. Một repo upstream bị compromise có thể ảnh hưởng toàn bộ. Khuyến nghị: dùng trong môi trường isolated (VM/container), không trên máy production.
- Linux là primary: macOS được hỗ trợ nhưng một số tool Linux-only sẽ bị ẩn. Windows cần WSL.
- Cần root: Phần lớn tool yêu cầu
sudo. - Không có reporting: Không tích hợp workflow hay export báo cáo - chỉ là launcher.
- Authorized use only: Dùng tool này trên hệ thống không được phép là vi phạm pháp luật (CFAA, Computer Misuse Act tùy quốc gia).
Kết
Với 63K sao GitHub, 7K forks, MIT license và v2.0.0 vừa bổ sung 35 tool mới cùng tính năng search/recommend, HackingTool là một trong những cách nhanh nhất để có full pentesting environment trên bất kỳ Linux nào. Không phải thay thế cho Kali hay Parrot, nhưng là lựa chọn thực dụng khi bạn không muốn cài cả một OS chỉ để pentest.
Repo: github.com/Z4nzu/hackingtool - luôn nhớ dùng trong môi trường authorized và isolated.
Nguon: GitHub Z4nzu/hackingtool, DeepWiki, undercodetesting.com.