Benqxc/hackingtool-pentest

# 实际演示 ## 安装 ``` /plugin marketplace add Benqxc/hackingtool-pentest /plugin install hackingtool@hackingtool-marketplace ``` 然后让 Claude 指向目标： ``` "recon example.com" "hunt the username johndoe" "scan my repo for vulnerabilies" "crack my own wifi before my neighbor does" ``` Claude 负责挑选工具。你只需查看输出结果。 ## 工作原理 每个工具的调用都会通过 `ht_run.py`，它会： 1. 选择后端：**native**（Linux/macOS）、**WSL**（Windows + 实际发行版）或 **Docker**（任何运行 Docker Desktop 的地方）。 2. 将已知工具映射到**专用的 Docker 镜像** —— 快速拉取，干净的 ENTRYPOINT，无需折腾 `apt install`： | 类别 | 镜像 | |---|---| | 端口扫描 | `instrumentisto/nmap`, `ilyaglow/masscan`, `rustscan/rustscan` | | 子域名侦测 | `projectdiscovery/subfinder`, `caffix/amass`, `projectdiscovery/httpx` | | 漏洞扫描 | `projectdiscovery/nuclei`, `projectdiscovery/katana` | | OSINT | `megadose/holehe`, `soxoj/maigret`, `spiderfoot/spiderfoot`, `secsi/theharvester` | | 机密信息 | `trufflesecurity/trufflehog`, `zricethezav/gitleaks` | | Web 攻击 | `secsi/ffuf`, `devopsworks/gobuster`, `drwetter/testssl.sh`, `0xsauby/wafw00f` | | SQL 注入 | `paoloo/sqlmap` | | Active Directory | `rflathers/impacket`, `byt3bl33d3r/netexec` | | 钓鱼侦测 | `elceef/dnstwist` | | 回退方案 | `kalilinux/kali-rolling`（用于未在映射表中的任何工具） | 3. 运行命令，在遇到权限错误时自动使用提权方式重试（native/WSL），并以结构化的 JSON 格式呈现实际的工具输出。 下面清单中的 🟢/🟡 图标用于快速指示工具的通常行为表现 —— 🟢 代表“即插即用”型调用，🟡 代表行为依赖于后端和环境的工具（适配器硬件、sudo 配置等）。无论哪种情况，该技能都会运行它并告诉你发生了什么。 当前分布情况：**🟢 56 个 · 🟡 127 个 · 总计 183 个**。 ## 操作系统支持 该插件通过 `ht_env.py` 自动选择后端： | 主机环境 | 后端 | |---|---| | Linux / macOS 原生 | `bash -lc ` | | Windows + 实际的 WSL 发行版（Ubuntu、Kali 等） | `wsl -d -- bash -lc ` | | Windows + Docker Desktop | `docker run --rm ` | | 任何运行 Docker 的地方 | Docker 后端（可用时首选） | 覆盖映射表中的 Docker 镜像会在首次使用时拉取并进行缓存。当你需要在主机本身上安装二进制文件时，可以使用 `ht_run.py --install` 来为 native/WSL 运行安装命令。 ## 工具总清单 图例：🟢 即插即用 · 🟡 取决于后端 / 环境 **共 183 款工具** — 🟢 56 款即插即用 · 🟡 127 款依赖于环境 ### 🛡 匿名隐藏 (2) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [匿名冲浪](https://github.com/Und3rf10w/kali-anonsurf) | 在系统关机时自动覆盖 RAM | 🟡 | `sudo` | | [Multitor](https://github.com/trimstray/multitor) | 如何同时身处多个位置。 | 🟡 | `sudo` | ### 🔍 信息收集 (26) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Amass (攻击面映射)](https://github.com/owasp-amass/amass) | 深入的子域名枚举和攻击面映射。 | 🟢 | — | | [Breacher](https://github.com/s0md3v/Breacher) | 一款用 python 编写的先进多线程管理员面板查找工具。 | 🟡 | `interactive` | | [Dracnmap](https://github.com/Screetsec/Dracnmap) | 使用 nmap 进行网络利用和信息收集的开源程序。 | 🟡 | `sudo` | | [使用 Shodan 查找信息](https://github.com/m4ll0k/Shodanfy.py) | 获取端口、漏洞、信息、banner。 | 🟡 | — | | [Gitleaks (Git 机密扫描器)](https://github.com/gitleaks/gitleaks) | 用于 git 仓库的快速机密扫描器 — 检测硬编码的密码、API key、token。 | 🟢 | — | | [Holehe (邮箱 → 社交账户)](https://github.com/megadose/holehe) | 检查电子邮件地址是否在 120 多个网站上注册。 | 🟢 | — | | Host to IP | 将主机名解析为 IP。 | 🟡 | `interactive` | | [httpx (HTTP 工具包)](https://github.com/projectdiscovery/httpx) | 快速的多功能 HTTP 探测工具。 | 🟢 | — | | [Infoga - 邮箱 OSINT](https://github.com/m4ll0k/Infoga) | 从公共来源收集电子邮件账户信息（IP、主机名、国家/地区）。 | 🟢 | — | | IsItDown (检查网站状态) | 检查网站是否在线。 | 🟡 | — | | [Maigret (用户名 OSINT)](https://github.com/soxoj/maigret) | 通过用户名在 3000 多个网站上收集个人档案。 | 🟢 | — | | [Masscan (快速端口扫描器)](https://github.com/robertdavidgraham/masscan) | 最快的互联网端口扫描器 — 每秒 1000 万个数据包。 | 🟡 | `sudo` | | [网络映射器](https://github.com/nmap/nmap) | 用于网络发现和安全审计的免费实用工具。 | 🟡 | `sudo` | | [端口扫描器 - rang3r](https://github.com/floriankunushevci/rang3r) | 用于多线程端口扫描的 Python 脚本。 | 🟡 | `interactive` | | 端口扫描 | 基础的端口扫描封装工具。 | 🟡 | `interactive` | | [ReconDog](https://github.com/s0md3v/ReconDog) | ReconDog 信息收集套件。 | 🟡 | `sudo` | | [ReconSpider (全功能扫描)](https://github.com/bhavsec/reconspider) | 针对 IP、电子邮件、网站、组织的高级 OSINT 框架。 | 🟡 | `sudo` | | [RED HAWK (一体化扫描)](https://github.com/Tuhinshubhra/RED_HAWK) | 用于信息收集和漏洞扫描的一体化工具。 | 🟢 | — | | [RustScan (现代端口扫描器)](https://github.com/RustScan/RustScan) | 在 3 秒内扫描所有 6.5 万个端口，并自动将结果传递给 nmap。 | 🟡 | `sudo` | | [SecretFinder (如 API 等)](https://github.com/m4ll0k/SecretFinder) | 用于查找 API key 等敏感数据的 Python 脚本。 | 🟡 | `sudo` | | [SpiderFoot (OSINT 自动化)](https://github.com/smicallef/spiderfoot) | 自动化收集 OSINT，用于威胁情报和攻击面映射。 | 🟢 | — | | [Striker](https://github.com/s0md3v/Striker) | 侦察与漏洞扫描套件。 | 🟡 | `interactive` | | [Subfinder (子域名枚举)](https://github.com/projectdiscovery/subfinder) | 使用多个来源进行快速的被动子域名枚举。 | 🟢 | — | | [theHarvester (OSINT)](https://github.com/laramies/theHarvester) | 从公共来源收集电子邮件、姓名、子域名、IP 和 URL。 | 🟢 | — | | [TruffleHog (机密扫描器)](https://github.com/trufflesecurity/trufflehog) | 查找、验证和分析 git 仓库、S3 bucket、文件系统中的泄露凭证。 | 🟢 | — | | [Xerosploit](https://github.com/LionSec/xerosploit) | 用于执行 MITM 攻击的渗透测试工具包。 | 🟡 | `sudo` | ### 📚 字典生成器 (7) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Cupp](https://github.com/Mebus/cupp) | 常见用户密码分析器 — 生成个性化字典。 | 🟡 | `interactive` `long` | | [Goblin WordGenerator](https://github.com/UndeadSec/GoblinWordGenerator.git) | Goblin WordGenerator。 | 🟢 | `long` | | [haiti (哈希类型识别器)](https://github.com/noraj/haiti) | 识别哈希类型 — 支持 300 多种算法。 | 🟢 | `long` | | [Hashcat (密码破解器)](https://github.com/hashcat/hashcat) | 世界上最快的 GPU/CPU 密码恢复工具 — 支持 300 多种哈希类型。 | 🟡 | `sudo` `long` | | [John the Ripper](https://github.com/openwall/john) | 开源密码安全审计和恢复工具。 | 🟡 | `sudo` `long` | | [密码列表 (14 亿明文)](https://github.com/Viralmaniar/SMWYG-Show-Me-What-You-Got) | 从 BreachCompilation 泄露中搜索 14 亿明文凭据。 | 🟢 | `long` | | [WordlistCreator](https://github.com/Z4nzu/wlcreator) | 生成所有可能密码组合的 C 程序。 | 🟡 | `sudo` `long` | ### 📶 无线攻击 (13) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Airgeddon](https://github.com/v1s1t0r1sh3r3/airgeddon) | 用于审计无线网络的多功能 bash 脚本。 | 🟡 | `sudo` `hw` | | [Bettercap](https://github.com/bettercap/bettercap) | 用于 WiFi、BLE、HID 和以太网侦察及 MITM 的瑞士军刀。 | 🟡 | `sudo` `hw` | | [蓝牙蜜罐](https://github.com/andrewmichaelsmith/bluepot) | 蓝牙接收器蜜罐。 | 🟡 | `sudo` `hw` | | [EvilTwin](https://github.com/Z4nzu/fakeap) | 通过伪造页面和伪造接入点进行的 Evil Twin 攻击。 | 🟡 | `sudo` `hw` | | [Fastssh](https://github.com/Z4nzu/fastssh) | 针对 SSH 的多线程扫描和暴力破解。 | 🟡 | `sudo` `hw` | | [Fluxion](https://github.com/FluxionNetwork/fluxion) | linset 的重制版 — 自动化的 MITM WiFi 攻击。 | 🟡 | `interactive` `sudo` `hw` | | [hcxdumptool](https://github.com/ZerBea/hcxdumptool) | 从 WLAN 设备捕获数据包和 PMKID 哈希。 | 🟡 | `sudo` `hw` | | [hcxtools](https://github.com/ZerBea/hcxtools) | 将捕获的 WLAN 数据包转换为 hashcat/JtR 兼容格式。 | 🟡 | `sudo` `hw` | | Howmanypeople | 通过监控 WiFi 信号计算你周围的人数。 | 🟡 | `sudo` `hw` | | [pixiewps](https://github.com/wiire/pixiewps) | 离线暴力破解 WPS pin（pixie-dust 攻击）。 | 🟡 | `sudo` `hw` `long` | | [WiFi-Pumpkin](https://github.com/P0cL4bs/wifipumpkin3) | 用于创建伪造网络的恶意 AP 框架。 | 🟡 | `sudo` `hw` | | [Wifiphisher](https://github.com/wifiphisher/wifiphisher) | 用于红队交战的恶意接入点框架。 | 🟡 | `sudo` `` | | [Wifite](https://github.com/derv82/wifite2) | 自动化的无线攻击工具。 | 🟡 | `sudo` `hw` | ### 🧩 SQL 注入 (7) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Blisqy](https://github.com/JohnTroony/Blisqy) | 查找 HTTP 标头中的基于时间的盲注 SQL 注入。 | 🟡 | — | | [DSSS](https://github.com/stamparm/DSSS) | 极小的 SQLi 扫描器 — GET 和 POST 参数。 | 🟡 | — | | [Explo](https://github.com/dtag-dev-sec/explo) | 以人类和机器可读的格式描述 Web 安全问题。 | 🟡 | — | | [Leviathan](https://github.com/leviathan-framework/leviathan) | 大规模审计工具包 — 服务发现、暴力破解、SQLi 检测。 | 🟢 | — | | [NoSqlMap](https://github.com/codingo/NoSQLMap) | 审计并自动化针对 NoSQL 数据库的注入攻击。 | 🟢 | — | | [Sqlmap](https://github.com/sqlmapproject/sqlmap) | 自动检测和利用 SQL 注入漏洞。 | 🟡 | `interactive` | | [SQLScan](https://github.com/Cvar1984/sqlscan) | 用于查找 SQL 注入点的快速 Web 扫描器。 | 🟡 | `sudo` | ### 🎣 钓鱼攻击 (17) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [AdvPhishing](https://github.com/Ignitetch/AdvPhishing) | 高级钓鱼工具 — OTP 钓鱼。 | 🟡 | `sudo` | | [Autophisher](https://github.com/CodingRanjith/autophisher) | 自动化钓鱼工具包。 | 🟡 | `sudo` | | [BlackEye](https://github.com/An0nUD4Y/blackeye) | 包含 38 个网站模板的钓鱼工具。 | 🟡 | `sudo` | | [BlackPhish](https://github.com/iinc0gnit0/BlackPhish) | 钓鱼工具包。 | 🟡 | `sudo` | | [dnstwist](https://github.com/elceef/dnstwist) | 域名排列引擎 — 域名抢注和品牌冒充。 | 🟢 | — | | [Evilginx3](https://github.com/kgretzky/evilginx2) | 用于钓鱼登录凭据的 MITM 攻击框架。 | 🟡 | `sudo` | | [HiddenEye](https://github.com/Morsmalleo/HiddenEye) | 具有多通道功能的现代钓鱼工具。 | 🟡 | `sudo` | | [I-See-You](https://github.com/Viralmaniar/I-See-You) | 通过社会工程学找到目标的精确位置。 | 🟡 | `sudo` | | [Maskphish](https://github.com/jaykali/maskphish) | 将钓鱼 URL 隐藏在看起来正常的 URL 下。 | 🟡 | `sudo` | | [Pyphisher](https://github.com/KasRoudra/PyPhisher) | 易于使用的钓鱼工具，包含 77 个网站模板。 | 🟡 | `sudo` | | [QR Code 劫持](https://github.com/cryptedwolf/ohmyqr) | QR Code 劫持（适用于任何网站）。 | 🟡 | `sudo` | | [QRLJacking](https://github.com/OWASP/QRLJacking) | 针对基于 QR 码登录的会话劫持。 | 🟡 | `sudo` | | [SayCheese](https://github.com/hangetzzu/saycheese) | 通过恶意链接从目标处获取网络摄像头快照。 | 🟡 | `sudo` | | [Setoolkit](https://github.com/trustedsec/social-engineer-toolkit) | 社会工程学工具包。 | 🟡 | `sudo` | | [ShellPhish](https://github.com/An0nUD4Y/shellphish) | 针对 18 种社交媒体的钓鱼工具。 | 🟡 | `sudo` | | [SocialFish](https://github.com/UndeadSec/SocialFish) | 自动化钓鱼工具和信息收集器。 | 🟡 | `sudo` | | [Thanos](https://github.com/TridevReddy/Thanos) | 浏览器到浏览器的钓鱼工具包。 | 🟡 | `sudo` | ### 🌐 Web 攻击 (20) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Arjun](https://github.com/s0md3v/Arjun) | HTTP 参数发现 — 查找隐藏的 GET/POST 参数。 | 🟢 | — | | [Blazy](https://github.com/UltimateHackers/Blazy) | 现代登录页面暴力破解器（也包含点击劫持）。 | 🟡 | `archived` | | [Caido](https://github.com/caido/caido) | 轻量级 Web 安全审计工具包 — Rust 编写的 Burp 替代品。 | 🟡 | `sudo` | | [CheckURL](https://github.com/UndeadSec/checkURL) | 检测使用 IDN 同形异义词攻击的恶意 URL。 | 🟢 | — | | [Dirb](https://gitlab.com/kalilinux/packages/dirb) | Web 内容扫描器 — 现有和隐藏的 Web 对象。 | 🟡 | `interactive` `sudo` | | [Dirsearch](https://github.com/maurosoria/dirsearch) | Web 路径暴力破解 — Web 服务器上的目录和文件。 | 🟢 | — | | [Feroxbuster](https://github.com/epi052/feroxbuster) | 用 Rust 编写的快速、递归内容发现工具。 | 🟡 | `sudo` `long` | | [ffuf](https://github.com/ffuf/ffuf) | 快速 Web 模糊测试工具 — 内容、参数、vhost 发现。 | 🟢 | `long` | | [Gobuster](https://github.com/OJ/gobuster) | 使用 Go 编写的目录/文件、DNS 和 vhost 暴力破解工具。 | 🟢 | — | | [Katana](https://github.com/projectdiscovery/katana) | 下一代爬虫和蜘蛛框架。 | 🟢 | — | | [mitmproxy](https://github.com/mitmproxy/mitmproxy) | 支持 TLS 的交互式 HTTP 拦截代理。 | 🟢 | — | | [Nikto](https://github.com/sullo/nikto) | 扫描 Web 服务器以查找危险文件、过时软件、错误配置。 | 🟡 | `sudo` | | [Nuclei](https://github.com/projectdiscovery/nuclei) | 被超过 5 万个团队使用的快速、基于模板的漏洞扫描器。 | 🟢 | — | | [OWASP ZAP](https://github.com/zaproxy/zaproxy) | 功能齐全的 Web 应用程序安全扫描器。 | 🟡 | `sudo` `gui` | | Skipfish | 自动化的主动式 Web 应用程序安全侦察。 | 🟡 | `sudo` | | [子域名接管](https://github.com/edoardottt/takeover) | 子域名接管扫描器。 | 🟡 | — | | [Sublist3r](https://github.com/aboul3la/Sublist3r) | 使用 OSINT 枚举网站的子域名。 | 🟡 | `sudo` | | [testssl.sh](https://github.com/drwetter/testssl.sh) | 检查 TLS/SSL 密码、协议和加密漏洞。 | 🟢 | — | | [wafw00f](https://github.com/EnableSecurity/wafw00f) | 指纹识别和识别 Web 应用防火墙 (WAF)。 | 🟢 | — | | [Web2Attack](https://github.com/santatic/web2attack) | 带有工具和漏洞利用的 Web 黑客框架。 | 🟡 | `sudo` | ### 🔧 后渗透 (10) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Chisel](https://github.com/jpillora/chisel) | 基于 HTTP 的快速 TCP/UDP 隧道 — 枢轴分析和端口转发。 | 🟢 | — | | [Chrome 键盘记录器](https://github.com/UndeadSec/HeraKeylogger) | Hera Chrome 键盘记录器。 | 🟡 | `sudo` | | [Evil-WinRM](https://github.com/Hackplayers/evil-winrm) | 用于 Windows 渗透测试的终极 WinRM shell。 | 🟢 | — | | [Havoc](https://github.com/HavocFramework/Havoc) | 具备 EDR 规避功能的现代后渗透 C2 框架。 | 🟢 | — | | [Ligolo-ng](https://github.com/nicocha30/ligolo-ng) | 通过 TUN 接口的高级隧道/枢轴分析工具。 | 🟢 | — | | [Mythic](https://github.com/its-a-feature/Mythic) | 用于红队操作的协作式多 payload C2 平台。 | 🟡 | `sudo` | | [PEASS-ng (LinPEAS/WinPEAS)](https://github.com/peass-ng/PEASS-ng) | 面向 Linux 和 Windows 的权限提升枚举工具。 | 🟢 | — | | [pwncat-cs](https://github.com/calebstewart/pwncat) | 后渗透平台 — 管理 reverse/bind shell。 | 🟢 | — | | [Sliver](https://github.com/BishopFox/sliver) | 跨平台对抗模拟 / 红队 C2。 | 🟡 | `sudo` | | [Vegile (幽灵在壳中)](https://github.com/Screetsec/Vegile) | 在后门已建立的情况下设置后门/rootkit。 | 🟡 | `sudo` | ### 🕵 取证 (8) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | Autopsy | 取证调查平台。 | 🟡 | `sudo` `gui` | | [Binwalk](https://github.com/ReFirmLabs/binwalk) | 分析、逆向工程和提取固件镜像。 | 🟢 | — | | [Bulk extractor](https://github.com/simsong/bulk_extractor) | 无需解析文件系统即可提取有用信息。 | 🟡 | — | | [Guymager (磁盘克隆 / ISO)](https://guymager.sourceforge.io/) | 用于介质获取的免费取证镜像工具。 | 🟡 | `sudo` | | [pspy](https://github.com/DominicBreuker/pspy) | 无需 root 权限监控 Linux 进程 — cron 任务、定时任务。 | 🟢 | — | | [Toolsley](https://www.toolsley.com/) | 十多种有用的调查工具。 | 🟡 | — | | [Volatility 3](https://github.com/volatilityfoundation/volatility3) | 世界上最广泛使用的内存取证框架。 | 🟡 | `interactive` | | Wireshark | 网络捕获和分析器。 | 🟡 | `sudo` `gui` | ### 📦 Payload 生成 (8) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Brutal](https://github.com/Screetsec/Brutal) | 用于 payload、powershell 攻击、HID 攻击的工具包。 | 🟡 | `sudo` | | [Enigma](https://github.com/UndeadSec/Enigma) | 多平台 payload 投放器。 | 🟡 | `sudo` | | [Mob-Droid](https://github.com/kinghacker0/Mob-Droid) | 轻松生成 metasploit payload。 | 🟡 | `sudo` | | [MSFvenom Payload 创建器](https://github.com/g0tmi1k/msfpc) | 用于生成多种类型 payload 的封装工具。 | 🟡 | `sudo` | | [Spycam](https://github.com/indexnotfound404/spycam) | 每分钟捕获一次网络摄像头图像的 Win32 payload。 | 🟢 | — | | [Stitch](https://nathanlopez.github.io/Stitch) | 跨平台 Python 远程管理工具。 | 🟡 | `sudo` | | [The FatRat](https://github.com/Screetsec/TheFatRat) | 可绕过大多数 AV 的后门/payload 生成工具。 | 🟡 | `sudo` | | [Venom Shellcode 生成器](https://github.com/r00t-3xp10it/venom) | 利用 apache2 通过伪造网页提供局域网 payload。 | 🟡 | `sudo` | ### 🧰 漏洞利用框架 (3) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Commix](https://github.com/commixproject/commix) | 自动化的操作系统命令注入和漏洞利用工具。 | 🟡 | `interactive` `sudo` | | [RouterSploit](https://github.com/threat9/routersploit) | 专门针对嵌入式设备的漏洞利用框架。 | 🟡 | `sudo` | | [WebSploit](https://github.com/The404Hacking/websploit) | 高级 MITM 框架。 | 🟡 | `sudo` | ### 🔁 逆向工程 (5) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Androguard](https://github.com/androguard/androguard) | Android 应用程序的逆向工程和恶意软件分析。 | 🟡 | `sudo` | | [Apk2Gold](https://github.com/lxdvs/apk2gold) | 用于将 Android 应用程序反编译为 Java 的 CLI 工具。 | 🟡 | `interactive` `sudo` | | [Ghidra](https://github.com/NationalSecurityAgency/ghidra) | NSA 的软件逆向工程框架。 | 🟡 | `sudo` `gui` | | [JadX](https://github.com/skylot/jadx) | Dex 到 Java 反编译器。 | 🟡 | `sudo` | | [Radare2](https://github.com/radareorg/radare2) | 便携式的类似 UNIX 的逆向工程框架。 | 🟢 | — | ### ⚡ DDOS (6) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Asyncrone (SYN Flood)](https://github.com/fatihsnsy/aSYNcrone) | 基于 C 语言的多功能 SYN Flood 武器。 | 🟡 | `interactive` `sudo` `long`| [DDoS 脚本](https://github.com/the-deepnet/ddos) | DDoS 攻击脚本 — 36 种以上方法。 | 🟡 | `interactive` `sudo` `long` | | [GoldenEye](https://github.com/jseidl/GoldenEye) | Python3 压力测试应用程序。 | 🟡 | `interactive` `long` | | [SaphyraDDoS](https://github.com/anonymous24x7/Saphyra-DDoS) | Python DDoS 脚本。 | 🟡 | `interactive` `long` | | SlowLoris | HTTP 拒绝服务攻击。 | 🟡 | `interactive` `sudo` `long` | | [UFOnet](https://github.com/epsylon/ufonet) | 用于 DoS/DDoS 的 P2P 加密破坏性工具包。 | 🟡 | `gui` `long` | ### 🖥 RAT (1) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Pyshell](https://github.com/knassar702/pyshell) | 带有文件上传/下载功能的 RAT。 | 🟢 | — | ### 💥 XSS (9) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [XSStrike](https://github.com/UltimateHackers/XSStrike) | 基于 Python 的 XSS 检测和漏洞利用工具。 | 🟡 | `sudo` | | [DalFox](https://github.com/hahwul/dalfox) | XSS 扫描和参数分析工具。 | 🟡 | `sudo` | | [扩展 XSS 搜索器](https://github.com/Damian89/extended-xss-search) | 扩展的 XSS 搜索器和查找器。 | 🟡 | `interactive` | | [RVuln](https://github.com/iinc0gnit0/RVuln) | 使用 Rust 编写的多线程 Web 漏洞扫描器。 | 🟡 | `sudo` | | [XanXSS](https://github.com/Ekultek/XanXSS) | 带有基于模板的 payload 的反射型 XSS 搜索工具。 | 🟡 | — | | [XSpear](https://github.com/hahwul/XSpear) | 基于 Ruby Gems 构建的 XSS 扫描器。 | 🟢 | — | | [XSS Payload 生成器](https://github.com/capture0x/XSS-LOADER.git) | XSS payload 生成器、扫描器和 dork 查找器。 | 🟡 | `sudo` | | [XSS-Freak](https://github.com/PR0PH3CY33/XSS-Freak) | 用 Python 3 编写的 XSS 扫描器。 | 🟡 | `sudo` | | [XSSCon](https://github.com/menkrep1337/XSSCon) | XSS 扫描器。 | 🟡 | `interactive` `sudo` | ### 🖼 隐写术 (4) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | SteganoHide | 在图像或音频文件中隐藏/检索数据。 | 🟡 | `interactive` `sudo` | | StegnoCracker | 暴力破解文件中的隐藏数据。 | 🟡 | `interactive` `long` | | [StegoCracker](https://github.com/W1LDN16H7/StegoCracker) | 在图像或音频文件中隐藏和检索数据。 | 🟡 | `sudo` | | [Whitespace](https://github.com/beardog108/snow10) | 通过空格和 unicode 进行隐写。 | 🟡 | `sudo` | ### 🏢 Active Directory (6) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [BloodHound](https://github.com/BloodHoundAD/BloodHound) | 利用图论揭示 AD/Azure 中隐藏的攻击路径。 | 🟡 | `sudo` | | [Certipy](https://github.com/ly4k/Certipy) | Active Directory 证书服务枚举和滥用。 | 🟢 | — | | [Impacket](https://github.com/fortra/impacket) | 用于 SMB、MSRPC、Kerberos、LDAP 的 Python 类。 | 🟢 | — | | [Kerbrute](https://github.com/ropnop/kerbrute) | Kerberos 预身份验证暴力破解器 — 枚举和喷射。 | 🟢 | — | | [NetExec (nxc)](https://github.com/Pennyw0rth/NetExec) | 用于 Windows/AD 渗透测试的瑞士军刀 — CrackMapExec 的继任者。 | 🟢 | — | | [Responder](https://github.com/lgandx/Responder) | 用于凭据捕获的 LLMNR/NBT-NS/MDNS 毒化工具。 | 🟡 | `sudo` | ### ☁ 云安全 (4) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Pacu](https://github.com/RhinoSecurityLabs/pacu) | 用于进攻性安全测试的 AWS 漏洞利用框架。 | 🟢 | — | | [Prowler](https://github.com/prowler-cloud/prowler) | 适用于 AWS、Azure、GCP、Kubernetes 的安全工具。 | 🟢 | — | | [ScoutSuite](https://github.com/nccgroup/ScoutSuite) | 多云安全审计工具。 | 🟢 | — | | [Trivy](https://github.com/aquasecurity/trivy) | 面向容器、Kubernetes、IaC 的漏洞扫描器。 | 🟡 | `sudo` | ### 📱 移动安全 (3) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Frida](https://github.com/frida/frida) | 用于运行时 hook 的动态插桩工具包。 | 🟢 | — | | [MobSF](https://github.com/MobSF/Mobile-Security-Framework-MobSF) | 一体化的移动应用渗透测试和恶意软件分析。 | 🟢 | — | | [Objection](https://github.com/sensepost/objection) | 由 Frida 提供支持的运行时移动探索。 | 🟢 | — | ### ✨ 其他 (1) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [HatCloud](https://github.com/HatBashBR/HatCloud) | 绕过 CloudFlare 并发现真实 IP 的 Ruby 工具。 | 🟡 | `interactive` | ### 📱 Android 攻击 (5) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [DroidCam (捕获图像)](https://github.com/kinghacker0/WishFish) | 使用链接抓取前置摄像头快照。 | 🟡 | `sudo` | | [EvilApp](https://github.com/crypticterminal/EvilApp) | 劫持 cookie 中已认证会话的 Android 应用。 | 🟢 | — | | [Keydroid](https://github.com/F4dl0/keydroid) | Android 键盘记录器 + Reverse Shell。 | 🟢 | — | | [Lockphish](https://github.com/JasonJerry/lockphish) | 锁屏钓鱼。 | 🟢 | — | | [MySMS](https://github.com/papusingh2sms/mysms) | 通过 WAN 破解短信的 Android 应用。 | 🟢 | — | ### 📧 电子邮件验证器 (1) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Knockmail](https://github.com/heywoodlh/KnockMail) | 验证电子邮件是否存在。 | 🟡 | `sudo` | ### 🔑 哈希破解 (1) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Hash Buster](https://github.com/s0md3v/Hash-Buster) | 通过公共哈希数据库进行哈希破解。 | 🟢 | — | ### 🎭 同形异义词 (1) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [EvilURL](https://github.com/UndeadSec/EvilURL) | 用于 IDN 同形异义词攻击的 Unicode 恶意域名。 | 🟢 | — | ### 🧪 混合工具 (2) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Crivo](https://github.com/GMDSantana/crivo) | 提取并过滤 URL、IP、域名和子域名。 | 🟡 | — | | Terminal Multiplexer | Tilix — 平铺式终端模拟器。 | 🟡 | `sudo` | ### 💉 Payload 注入 (2) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Debinject](https://github.com/UndeadSec/Debinject) | 将恶意代码注入 *.debs。 | 🟢 | — | | [Pixload](https://github.com/chinarulezzz/pixload) | 图像 Payload 创建工具。 | 🟡 | `sudo` | ### 📱 社交媒体 (4) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [AllinOne 社交媒体攻击](https://github.com/Matrix07ksa/Brute_Force) | 暴力破解 Gmail、Hotmail、Twitter、Facebook、Netflix。 | 🟡 | `sudo` | | [应用程序检查器](https://github.com/jakuta-tech/underhanded) | 通过链接检查目标上是否安装了某个应用程序。 | 🟡 | `sudo` | | [Facebook 攻击](https://github.com/Matrix07ksa/Brute_Force) | Facebook 暴力破解器。 | 🟡 | `interactive` `sudo` | | [Instagram 攻击](https://github.com/chinoogawa/instaBrute) | 针对 Instagram 的暴力破解攻击。 | 🟡 | `archived` | ### 🔎 社交媒体查找器 (4) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [通过面部识别查找社交媒体](https://github.com/Greenwolf/social_mapper) | 关联个人资料的社交媒体映射工具。 | 🟡 | `sudo` | | [通过用户名查找社交媒体](https://github.com/xHak9x/finduser) | 在 75 个以上的社交网络中查找用户名。 | 🟡 | `sudo` | | [Sherlock](https://github.com/sherlock-project/sherlock) | 通过用户名搜寻社交媒体账户。 | 🟡 | `interactive` `sudo` | | [SocialScan](https://github.com/iojw/socialscan) | 检查在线平台上的电子邮件和用户名可用性。 | 🟡 | `interactive` | ### 🕸 Web 爬取 (1) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Gospider](https://github.com/jaeles-project/gospider) | 用 Go 编写的快速 Web 蜘蛛。 | 🟡 | `sudo` | ### 📡 Wifi 干扰 (2) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [KawaiiDeauther](https://github.com/aryanrtm/KawaiiDeauther) | 用于 wifi 取消身份验证的渗透测试工具包。 | 🟡 | `sudo` `hw` | | [WifiJammer-NG](https://github.com/MisterBianco/wifijammer-ng) | 持续干扰范围内的所有 wifi 客户端和 AP。 | 🟡 | `sudo` `hw` | ## 刷新工具索引 当上游的 hackingtool 添加了新工具时，请重新生成 `data/tools.json` 和 README 表格： ``` python ${CLAUDE_PLUGIN_ROOT}/scripts/ht_index.py --hackingtool-path /path/to/hackingtool python ${CLAUDE_PLUGIN_ROOT}/scripts/build_readme_table.py > new_table.md ``` 如果 hackingtool 是此仓库的同级目录，则不需要 `--hackingtool-path` — 脚本会自动检测。 ## 目录结构 ``` hackingtool-plugin/ ├── .claude-plugin/ │ └── marketplace.json # marketplace entry ├── images/ # screenshots + logo ├── README.md # this file └── plugins/hackingtool/ ├── .claude-plugin/plugin.json ├── data/tools.json # generated index ├── scripts/ │ ├── ht_index.py # (dev) regenerate tools.json │ ├── build_readme_table.py # (dev) regenerate the table above │ ├── ht_search.py # query index │ ├── ht_env.py # detect backend │ └── ht_run.py # backend-aware tool runner └── skills/pentest/ ├── SKILL.md └── reference/ ├── workflows.md └── runtime-fallbacks.md ``` ## 局限性 - 需要 **Python 3.10+**。 - **不支持异步工具流式传输。** 长时间运行的工具会阻塞，直到完成或超时。 - **Docker 后端** 在首次使用时会拉取 `kalilinux/kali-rolling`。 - **能力标志属于启发式方法。** 如果发现标记错误的工具，请在 `data/tools.json` 中修复或提交一个 issue。 ## 致谢 - 上游工具包：[Z4nzu/hackingtool](https://github.com/Z4nzu/hackingtool) — 所有工具元数据、分类和截图均源自该项目。 - 插件封装：[ariacodez](https://github.com/AKCODEZ)（GitHub 上的 AKCodez）。 ## 许可证 MIT。上游的 Z4nzu/hackingtool 同样使用 MIT 许可证。

标签：AI插件, Claude Code, Docker, DOE合作, ESC4, OSINT, XXE攻击, 安全防御评估, 实时处理, 应用安全, 插件系统, 请求拦截, 逆向工具