HackingTool (Z4nzu): обзор универсального набора для пентестеров
Обзор Z4nzu/hackingtool — open-source фреймворка, объединяющего 150+ инструментов для этичного хакинга и пентестинга в одном меню.
HackingTool (Z4nzu): универсальный комбайн для пентестеров
«Зачем держать 20 разных терминалов открытыми, если весь арсенал можно запустить из одного меню?»
HackingTool — это открытый проект на GitHub от разработчика Z4nzu, который превращает рутину установки и запуска инструментов безопасности в пару нажатий клавиш. По сути, это не один инструмент, а фреймворк-агрегатор: он скачивает, устанавливает и запускает сотни утилит для пентеста через единый интерфейс командной строки.
Что это и для кого
HackingTool — это Python-агрегатор инструментов для пентестинга, предоставляющий единый CLI-интерфейс для управления 100+ внешними утилитами безопасности в 17+ специализированных категориях.
Фреймворк работает как система-обёртка: он клонирует, устанавливает и запускает разнообразные инструменты безопасности из GitHub-репозиториев через иерархическое меню.
Целевая аудитория:
- Студенты и начинающие специалисты по кибербезопасности
- Участники CTF-соревнований (Capture The Flag)
- Пентестеры, которым нужен быстрый доступ к широкому арсеналу
- Преподаватели и исследователи в области ИБ
Проект ориентирован скорее на «этичный / лабораторный / образовательный» контекст, нежели на промышленные или скрытые сценарии.
На GitHub репозиторий имеет более 76 600 звёзд и 8 600 форков, что делает его одним из самых популярных проектов в сфере инструментов для пентеста.
Ключевые возможности
17 категорий, 150+ инструментов
Проект включает широкий спектр функций для различных видов активности: сбор информации, атаки на беспроводные сети, SQL-инъекции, фишинг и многое другое.
Инструменты организованы по модулям: active_directory.py, anonsurf.py, cloud_security.py, ddos.py, exploit_frameworks.py, forensics.py, information_gathering.py, mobile_security.py, payload_creator.py, phishing_attack.py, post_exploitation.py и другие.
В версии v2.0.0 добавлено несколько новых модулей:
Среди добавленных инструментов: Hashcat, John the Ripper, haiti (взлом паролей), Airgeddon, hcxdumptool, hcxtools (атаки на Wi-Fi), Volatility3, Binwalk (форензика), pwncat-cs (пост-эксплуатация).
Поддерживаемые языки инструментов
HackingTool централизует доступ к инструментам, написанным на нескольких языках: Python, Ruby, Go, Rust, C, PHP — с единым интерфейсом установки и запуска через INSTALL_COMMANDS и RUN_COMMANDS.
Требования к среде
Для работы необходимы: Python 3.10+ (ядро), Go 1.21+ (для nuclei, ffuf, amass, httpx, katana, dalfox, gobuster, subfinder), Ruby (для haiti, evil-winrm), Docker (опционально — для Mythic, MobSF).
Три способа установки
Быстрая установка (рекомендуется):
curl -sSL https://raw.githubusercontent.com/Z4nzu/hackingtool/master/install.sh | sudo bash
Этот скрипт делает всё: устанавливает зависимости, клонирует репозиторий, создаёт виртуальное окружение (venv) и регистрирует команду hackingtool в системе.
Ручная установка:
git clone https://github.com/Z4nzu/hackingtool.git
cd hackingtool
sudo python3 install.py
hackingtool
Через Docker:
# Рекомендуемый способ
docker compose up -d
docker exec -it hackingtool bash
Перед установкой убедитесь, что система соответствует требованиям: предпочтительно Linux-дистрибутив (Kali Linux или Parrot OS).
Пользователям Windows рекомендуется использовать виртуальную машину с Linux или WSL (Windows Subsystem for Linux).
Интерфейс и UX в v2.0.0
В новом дизайне заголовка реализован Metasploit-подобный split-layout: слева — ASCII-арт «HT» ярко-зелёного цвета, справа — живая системная статистика (ОС, ядро, пользователь, IP, количество инструментов, время сессии). Снизу отображается случайная хакерская цитата и предупреждение об авторизованном использовании.
99, чтобы вернуться в главное меню. Команда help или ? открывает быструю справку прямо в интерфейсе.Схема работы фреймворка
graph TD
A[Запуск: hackingtool] --> B[Главное меню: 17 категорий]
B --> C1[Information Gathering]
B --> C2[Web Attacks / XSS]
B --> C3[Wireless Attacks]
B --> C4[Phishing Tools]
B --> C5[Exploit Frameworks]
B --> C6[Forensics]
B --> C7[Post Exploitation]
B --> C8[... другие категории]
C1 --> D[Выбор конкретного инструмента]
D --> E1[1. Install]
D --> E2[2. Run]
D --> E3[3. Update]
D --> E4[4. Open Folder]
E2 --> F[Инструмент запущен в shell]
Тарифы и цена
HackingTool распространяется под лицензией MIT и доступен абсолютно бесплатно на GitHub.
Все включённые инструменты также являются open-source. Платить не нужно ни за что — только иметь доступ к интернету для скачивания зависимостей. Автор добавил возможность поддержки проекта через Buy Me a Coffee, но это полностью добровольно.
| Уровень | Стоимость | Что включено |
|---|---|---|
| Единственный | Бесплатно | Полный доступ ко всем функциям и 150+ инструментам |
Плюсы и минусы
| ✅ Плюсы | ❌ Минусы |
|---|---|
| Полностью бесплатный и open-source (MIT) | Работает только на Linux (macOS — частично) |
| 150+ инструментов в 17 категориях | Проблемы с установкой зависимостей у новичков |
| Три способа запуска: shell, pip, Docker | Инструменты — сторонние; качество неоднородно |
| Активное сообщество (76k+ звёзд) | Не подходит для скрытого или production-пентеста |
| Поддержка Python 3.10+, Go, Ruby, Docker | Требует sudo/root для части операций |
| Крупное обновление v2.0.0 со свежим UI | Периодические периоды застоя в разработке |
| Возможность добавить свой инструмент через PR | Нет GUI — только CLI |
Сравнение с альтернативами
HackingTool — это не дистрибутив Linux, а Python-фреймворк-агрегатор. Его правильнее сравнивать не с отдельными утилитами, а с экосистемами, решающими ту же задачу: «дать пентестеру нужные инструменты с минимальными усилиями».
| Параметр | HackingTool (Z4nzu) | Kali Linux | BlackArch |
|---|---|---|---|
| Тип | Python-агрегатор инструментов | ОС-дистрибутив | ОС-дистрибутив |
| Количество инструментов | 150+ (агрегируемых) | 600+ (предустановленных) | 2 850+ |
| Установка | curl / pip / Docker | ISO / WSL / VM | ISO / Arch repo |
| Уровень сложности | Начальный–средний | Начальный (прост в настройке) | Продвинутый (глубокая настройка) |
| Работа поверх текущей ОС | ✅ Да | ❌ Нет (отдельная ОС) | ❌ Нет (отдельная ОС) |
| Лицензия | MIT / Open Source | GPL / Open Source | GPL / Open Source |
| Цена | Бесплатно | Бесплатно | Бесплатно |
| Docker-поддержка | ✅ Официальная | ✅ Официальная | ✅ Частичная |
| Обновление инструментов | Вручную через меню | apt upgrade | pacman / rolling |
| Подходит для CTF | ✅ Отлично | ✅ Отлично | ✅ Хорошо |
| Поддержка macOS | Частичная | ❌ | ❌ |
Ключевое различие: HackingTool устанавливается поверх вашей существующей Linux-системы и не требует отдельной ОС. Это делает его идеальным дополнением к любому дистрибутиву, включая Kali или Parrot.
Как добавить собственный инструмент
Проект открыт для вкладов сообщества.
Для запроса нового инструмента используют формат [Tool Request] ToolName — Category и указывают: название, GitHub URL, категорию, поддерживаемые ОС, команду установки и обоснование включения.
# Минимальный шаблон нового инструмента (tools/your_category.py)
class MyTool(HackingTool):
TITLE = "MyTool"
DESCRIPTION = "Краткое описание"
INSTALL_COMMANDS = ["git clone https://github.com/user/mytool"]
RUN_COMMANDS = ["cd mytool && python3 main.py"]
PROJECT_URL = "https://github.com/user/mytool"
Ключевые требования при добавлении: добавить класс инструмента в правильный файл tools/*.py, задать TITLE, DESCRIPTION, INSTALL_COMMANDS, RUN_COMMANDS, PROJECT_URL, а также указать SUPPORTED_OS = ["linux"] или ["linux", "macos"].
Вердикт
HackingTool — это мощная «точка входа» в мир пентеста для тех, кто хочет быстро получить доступ к широкому арсеналу инструментов, не тратя часы на их поиск, установку и настройку. Предоставляя разнообразный набор инструментов в рамках единого фреймворка, он упрощает процесс настройки для исследователей безопасности и этичных хакеров, которым нужен широкий спектр возможностей.
Кому подойдёт:
- ✅ Студентам ИБ и участникам CTF — как учебный полигон
- ✅ Пентестерам среднего уровня, работающим на Kali/Parrot — как дополнение
- ✅ Всем, кто хочет быстро «попробовать» инструмент без долгой настройки
Кому НЕ подойдёт:
- ❌ Профессионалам, которым нужна максимальная стабильность и скрытность
- ❌ Пользователям Windows без WSL/VM
- ❌ Тем, кто хочет коммерческую поддержку и SLA
Рейтинг: 7.5 / 10
| Критерий | Оценка |
|---|---|
| Функциональность | 8/10 |
| Простота установки | 7/10 |
| Актуальность инструментов | 8/10 |
| Документация | 6/10 |
| Сообщество | 9/10 |
| Стабильность | 7/10 |