惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
The Register - Security
The Register - Security
月光博客
月光博客
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The GitHub Blog
The GitHub Blog
博客园 - 司徒正美
罗磊的独立博客
U
Unit 42
S
SegmentFault 最新的问题
Y
Y Combinator Blog
博客园_首页
Hugging Face - Blog
Hugging Face - Blog
J
Java Code Geeks
Schneier on Security
Schneier on Security
Know Your Adversary
Know Your Adversary
C
Check Point Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Simon Willison's Weblog
Simon Willison's Weblog
V
Vulnerabilities – Threatpost
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
阮一峰的网络日志
阮一峰的网络日志
The Hacker News
The Hacker News
博客园 - 叶小钗
C
Cybersecurity and Infrastructure Security Agency CISA
Spread Privacy
Spread Privacy
L
LINUX DO - 热门话题
T
The Exploit Database - CXSecurity.com
P
Palo Alto Networks Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Latest news
Latest news
L
Lohrmann on Cybersecurity
A
About on SuperTechFans
L
LangChain Blog
Stack Overflow Blog
Stack Overflow Blog
S
Securelist
A
Arctic Wolf
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
Threatpost
Scott Helme
Scott Helme
博客园 - 聂微东
博客园 - 【当耐特】
T
Tenable Blog
I
Intezer
D
DataBreaches.Net
B
Blog RSS Feed
Security Latest
Security Latest
C
Cisco Blogs
T
Tor Project blog
N
Netflix TechBlog - Medium

Luckydesigner

你的LLM上下文太长了?Headroom帮你砍掉90%的Token,答案还一样准 Agent Reach,给你的 AI Agent 装上互联网之眼 AI智能体每月偷偷吃掉你几千元?解析其背后的烧钱真相以及规避方法 一行命令,让任何软件变成AI Agent的原生工具 别让你的收藏夹沦为知识垃圾场!从一张卡牌开始,打造数字第二大脑 这款开源神器 OpenHuman,让 AI 真正记住你的一切 别让 AI 变“鱼的记忆”!伯衡君实测这个项目让 AI Agent 真正拥有长期记忆 别再死磕 Selenium 了!伯衡君带你实测 30/30 全满分过检的 CloakBrowser 伯衡君制作的 OpenClaw 技能,把 AI 变成你的首席创意官 短视频创作者的救命神器!AI全自动生成工具来了 从 API 焦虑到 9Router 自由,如何用开源思路白嫖顶级大模型? 别再一个个找了!实测 GitHub 爆火项目,带你零成本免费用主流大模型 别再把 AI 当聊天框了!学会这 8 招,让 AI 变成你的全能私人管家 告别单打独斗!用 Ruflo 组建 Claude 多智能体军团,效率直接提升 10 倍 GPT Image 2 刷屏了?这 3 个白嫖平替,能实现连续创作一步到位! 告别盯盘焦虑!我用 TradingAgents 组建了 AI 虚拟交易团队,全天候自动打工 拒绝无效学习!我为 OpenClaw 开发的格物本质赋能学习法,让知识真正“长”在身上 本地部署大模型还是云端 AI?一份理性选择指南 【深度干货】伯衡君自制OpenClaw投资技能——8位投资顾问详细使用指南 别再给Suno交钱了!开源AI音乐神器ACE-Step UI来了 不用摄像机也能拍大片?VideoAI.Me 让伯衡君惊呆了 把AI当娃养是一种什么体验?Clawdi让「数字奶爸」轻松上岗 智能家居变“智障”?断网就失效?换个玩法,让你的家彻底摆脱云端控制 用苹果电脑打造客厅游戏主机:性能炸裂,这才是玩家的梦幻配置 效率提升 300%!DeepSeek、GPT、Claude 谁才是真正的代码之王? 书太多读不完?分享一个 OpenClaw 深度阅读技能:先读薄,再读厚 200+模型随便玩!图片、视频、数字人等这款AI“应用商店”完全免费 3个90%的人不知道的Claude Code免费用法,最后一个太香了 伯衡君的 OpenClaw 备份与迁移完全指南 避免熬夜!长视频变短视频:HeyGen Instant Highlights 轻松拿捏 短视频创作自动化—— Pixelle-Video 全自动 AI 制作短视频
GitHub星标6.2万!黑客工具箱有多强?安全专家:这5个功能太可怕
伯衡君 · 2026-04-25 · via Luckydesigner

2026-04-2509:29:24

摘要

各位小伙伴,伯衡君今天要聊一个"争议性"很大的项目——hackingtool。
之所以说"争议",是因为它的名字实在太直白了:ALL IN ONE Hacking Tool For Hackers——翻译过来就是"黑客专用全能工具"。这名字,听起来就不像是什么"正经"项目...今天我们就来一探究竟。

GitHub星标6.2万!黑客工具箱有多强?安全专家:这5个功能太可怕

开篇寄语

各位小伙伴,伯衡君今天要聊一个"争议性"很大的项目——hackingtool。 之所以说"争议",是因为它的名字实在太直白了: ALL IN ONE Hacking Tool For Hackers——翻译过来就是"黑客专用全能工具"。 这名字,听起来就不像是什么"正经"项目… 但你们猜怎么着?这个项目在GitHub上已经62,280颗星了! 今日新增更是高达1,377颗星! 这让我好奇不已:到底是谁在给它点星?它在"红队"圈子里有多火? 今天我们就来一探究竟。

说起黑客工具,大家第一印象可能是"黑客帝国"里的绿色代码流, 或者是某个阴暗房间里穿着连帽衫的神秘人物。 但实际上,安全行业里有很多"正当"的工具, 它们被安全研究员用来发现漏洞、测试防御、评估安全性。 这类工具通常被称为"红队工具"或"渗透测试工具"。 hackingtool就是其中的集大成者。 类似的工具还有Metasploit、Burp Suite等, 但hackingtool的定位更偏向于"一站式解决方案"。

项目地址

  • GitHub:https://github.com/Z4nzu/hackingtool
  • Star数:62,280
  • 语言:Python

如何体验

hackingtool 为本地部署工具,需要在 Kali Linux 或支持 Python 的环境中运行。

打开命令行,输入

curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bash

或者在 Docker 部署

# Build
docker build -t hackingtool .

# Run (direct)
docker run -it --rm hackingtool

# Run (Compose — recommended)
docker compose up -d
docker exec -it hackingtool bash

# Dev mode (live source mount)
docker compose --profile dev up
docker exec -it hackingtool-dev bash

# Stop
docker compose down        # stop container
docker compose down -v     # also remove data volume

内容详情

它能做什么?

hackingtool顾名思义,是一个"全能"的黑客工具箱。 根据官方描述,它集成了超过100种工具,涵盖:

信息收集

  • 子域名枚举
  • 端口扫描
  • 指纹识别
  • CMS识别

漏洞扫描

  • SQL注入检测
  • XSS检测
  • 弱口令爆破
  • CMS漏洞利用

密码攻击

  • 字典生成
  • 哈希破解
  • 密码重放

无线攻击

  • WiFi破解
  • 钓鱼热点

社会工程

  • 钓鱼邮件生成
  • 钓鱼网站克隆

…等等等等。 说它是"瑞士军刀",一点不为过。

界面体验

GitHub星标6.2万!黑客工具箱有多强?安全专家:这5个功能太可怕

比如选择扫描IP。

GitHub星标6.2万!黑客工具箱有多强?安全专家:这5个功能太可怕

hackingtool提供了一个交互式菜单界面, 用起来有点像 kali linux 的命令行工具。 选择功能,输入目标,然后等待结果。 整个流程比较顺畅,对新手也比较友好。 但伯衡君要提醒一句:工具只是工具, 关键在于"谁在用"、“为什么用”。

合规使用

在这里,伯衡君必须正本清源几句: 这类工具的存在是为了安全研究授权测试。 未经授权渗透他人系统,在任何国家都是违法行为! 如果你想学习网络安全,建议:

  1. 在合法环境下练习(如HackTheBox、VulnHub)
  2. 参加CTF比赛
  3. 考取OSCP等认证
  4. 加入正规安全公司

结尾引导

hackingtool是一个"强大但危险"的工具。 强大在于:它降低了安全测试的门槛,让更多人能够参与到安全研究中。 危险在于:如果被滥用,后果不堪设想。 伯衡君的观点是:技术本身是中性的,关键看怎么用。 如果你在安全行业,想找一把趁手的"武器", 可以去GitHub看看这个项目,了解一下它的能力。 但切记:一定要在合法合规的前提下使用


点赞收藏关注我,解锁更多IT干货!