dmdhrumilmistry/pyhtools

# PyHTools  * Python Hacking Tools (PyHTools) (pht) 是一个用 Python 编写的黑客工具集，包含网络扫描器、ARP 欺骗与检测器、DNS 欺骗器、代码注入器、数据包嗅探器、网络干扰器、邮件发送器、下载器、无线密码获取器、凭据获取器、键盘记录器、下载执行器以及反向后门，此外还包括网站登录暴力破解、爬虫、网络蜘蛛等。PHT 还包含无法被杀毒软件检测到的恶意软件。 * 这些工具使用 Python3 编写，请参考安装说明来安装/下载工具及其依赖项。 * PyHTools 附带 UI，但你也可以通过命令行单独使用这些工具。 **`注意`：UI 尚未更新以支持新工具，请参考示例了解更多信息** ## PyPi 下载量 |周期|数量| |:----:|:---:| |每周|[](https://pepy.tech/project/pyhtools)| |每月|[](https://pepy.tech/project/pyhtools)| |总计|[](https://pepy.tech/project/pyhtools)| ## 免责声明 本免责声明建议用户仅将此开源项目用于道德和合法的目的，并避免将其用于任何恶意活动。项目的创建者和贡献者不对因滥用项目而可能产生的任何非法活动或损害负责。用户应对其使用项目的行为独自负责，并在使用时保持谨慎和勤勉。任何未经授权或恶意的项目使用可能会导致法律行动及其他后果。 [阅读更多](./DISCLAIMER.md) ### 通知 为遵守 PyPi 的[可接受使用政策](https://pypi.org/policy/acceptable-use-policy/) 所有恶意文件（Evil files）已移至另一个仓库：[pyhtools-evil-files](https://github.com/dmdhrumilmistry/pyhtools-evil-files) 使用以下命令安装恶意软件包： ``` python3 -m pip install git+https://github.com/dmdhrumilmistry/pyhtools-evil-files.git ``` 切勿将提供的资源用于恶意目的。 ## 加入我们的 Discord 社区 [](http://discord.gg/DJrnAg4nv2) ## 教程视频 * 通过 HTTP Backdoor 在互联网上获取远程 Shell 访问权限 [](https://youtu.be/Wg-PiywAqyw) ## 安装说明 ### 虚拟环境设置 建议在任何安装中使用虚拟环境。 * 创建虚拟环境 python -m venv .venv * 激活 venv source .venv/bin/activate ### 使用 pip * 使用 pip 安装主分支 # 平台无关（但不支持少数功能） python -m pip install git+https://github.com/dmdhrumilmistry/pyhtools.git@main#egg=pyhtools ## 特定操作系统的安装方式 # 适用于 windows python -m pip install git+https://github.com/dmdhrumilmistry/pyhtools.git@main#egg=pyhtools[windows] # 适用于 linux python -m pip install git+https://github.com/dmdhrumilmistry/pyhtools.git@main#egg=pyhtools[linux] ### 手动方法 * 打开终端 * 安装 [git](https://git-scm.com/) 和 [python3](https://python.org) (>=3.10) 软件包 * 安装 [Poetry](https://python-poetry.org/docs/#installation) curl -sSL https://install.python-poetry.org | python3 - * 克隆仓库到你的机器 git clone https://github.com/dmdhrumilmistry/pyhtools.git * 切换目录 cd pyhtools * 使用 poetry 安装 # 无选项 poetry install --sync # 适用于 windows poetry install --sync -E windows # 适用于 linux poetry install --sync -E linux ## 启动 PyHTools * 运行 pyhtools.py python -m pyhtools * 使用 `help` 获取所有命令 pyhtools >> help ### 在 Google Cloud Shell 中打开 * 临时会话 [](https://shell.cloud.google.com/cloudshell/editor?cloudshell_git_repo=https%3A%2F%2Fgithub.com%2Fdmdhrumilmistry%2Fpyhtools&ephemeral=true&show=terminal&cloudshell_print=./DISCLAIMER.md) * 持久会话 [](https://shell.cloud.google.com/cloudshell/editor?cloudshell_git_repo=https%3A%2F%2Fgithub.com%2Fdmdhrumilmistry%2Fpyhtools&ephemeral=false&show=terminal&cloudshell_print=./DISCLAIMER.md) ## 软件包工具与功能 ### 攻击工具 * `针对网络` * 网络扫描器 (Network Scanner) * Mac 地址修改器 (Mac changer) * ARP 欺骗 (ARP Spoofing) * DNS 欺骗 (DNS spoofing) * 下载替换器 (Downloads Replacer) * 网络干扰器 (Network Jammer) * 数据包嗅探器 (Pkt Sniffer) * 代码注入器 (Code Injector) * `针对网站` * 登录猜测器 (Login Guesser / 登录暴力破解) * 网络蜘蛛 (Web Spider) * 网络爬虫 (Web crawler / 检测目录 | 子域名) * Web 漏洞扫描器 (Web Vulnerablity Scanner) * `针对 Android` * mitm * 自定义证书固定器 (Custom Certificate Pinner) ### 检测器 * ARP 欺骗检测器 (ARP Spoof Detector) ### 恶意软件/木马/Payload/勒索软件/蠕虫 * 邮件发送器 (Email Sender / 报告器) * 下载器 (Downloader) * 无线密码获取器 (Wireless Password Harvester) * 凭据获取器 (Credential Harvester) * 键盘记录器 (Keylogger / dlogs) * 反向后门 (Reverse Backdoors) * TCP * HTTP * 下载并执行 (Download and Execute) * Telegram 数据获取器 (Telegram Data Harvester) * DMSecRansomware * Telegram 远程代码执行器 (Telegram Remote Code Executor) * DirCloner ## 项目更新 * [查看](https://github.com/users/dmdhrumilmistry/projects/2/views/1) ## 如何打包恶意文件 * [示例脚本](./examples/EvilFiles) * [查看如何创建木马](./HowTo/Malwares/CreateTrojanPackage.md) * [生成器脚本](./examples/EvilFiles/generatorScript.py) `注意`：在 Linux 主机上，用户需要安装 `patchelf` 软件包。使用以下命令安装。 ``` apt/dnf/yum install patchelf ``` ## 有任何想法 💡 或问题 * 创建一个 Issue * Fork 本仓库，更新脚本并创建 Pull Request ## 许可证 PyHTools 在 `MIT` 许可证下发布。请参阅 [License](/LICENSE) 了解更多信息。 ## GitAds 赞助 [](https://gitads.dev/v1/ad-track?source=dmdhrumilmistry/pyhtools@github) ## 联系我 | | 平台 | | | :-------------------------------------------------------------------------------------------------------------------: | :-------------------------------------------------------------------------------------------------------------------: | :------------------------------------------------------------------------------------------------------------------------------------: | | [](https://github.com/dmdhrumilmistry) | [](https://linkedin.com/in/dmdhrumilmistry) | [](https://twitter.com/dmdhrumilmistry) | | [](https://instagram.com/dmdhrumilmistry/) | [](https://dmdhrumilmistry.github.io/blog) | [](https://www.youtube.com/channel/UChbjrRvbzgY3BIomUI55XDQ) |

标签：ARP欺骗, CISA项目, DNS 反向解析, DNS欺骗, IP 地址批量处理, PoC, PyPI, Python, Shellcode, WiFi密码破解, 中间人攻击, 云存储安全, 凭据窃取, 勒索软件, 反向Shell, 后门, 嗅探器, 恶意软件, 技术调研, 按键记录, 攻击路径可视化, 数据展示, 数据窃取, 无后门, 暴力破解, 用户模式钩子绕过, 红队, 网络安全, 网络干扰, 网络扫描, 防御绕过, 隐私保护, 黑客工具