Hackingtool là tổng hợp các công cụ tấn công mạng dành cho hacker. Nó giống như một thư viện công cụ vậy. Công cụ này do Z4nzu phát triển và được phát hành vào ngày 4 tháng 10 năm 2020.
Mặc dù chỉ mới phát hành gần đây, nhưng hackingtool đã tạo ra tiếng vang rất lớn đối với cộng đồng hacker. Minh chứng cho việc này là chỉ trong chưa đầy 2 tháng sau khi phát hành, hackingtool đã nhận được hơn 5 ngàn sao trên Github.
Bạn chỉ cần cài đặt 1 lần và sử dụng hơn 100 công cụ hack với các chức năng khác nhau như: ddos, exploit, scan xss, hack camera, thu thập dấu vết, brute force, sqli, RAT….
Do đây là tổng hợp các tool hack nổi tiếng trên thế giới, nên quá trình cài đặt hơi lâu, mình mất khoảng 10 phút để tool có thể load hết các tool hack về, danh mục gồm:
Menu hackingtool
- Rathuuichly-hiding-tools” target=”_blank” rel=”noopener external nofollow” class=”ext-link” onclick=”this.target=’_blank’;”>Rathuuichly Hiding Tools
- Information gathering tools
- Wordlist Generator
- Wireless attack tools
- SQL Injection Tools
- Phishing attack tools
- Web Attack tools
- Post exploitation tools
- Forensic tools
- Payload creation tools
- Exploit framework
- Reverse engineering tools
- DDOS Attack Tools
- Remote Administrator Tools (RAT)
- XSS Attack Tools
- Steganograhy tools
- Other tools
Rathuuichly-hiding-tools” class=”ftwp-heading”>Rathuuichly Hiding Tools
Information gathering tools
- Network Map (nmap)
- Dracnmap
- Port scanning
- Host to IP
- Xerosploit
- RED HAWK (All In One Scanning)
- ReconSpider(For All Scaning)
- IsItDown (Check Website Down/Up)
- Infoga – Email OSINT
- ReconDog
- Striker
- SecretFinder (like API & etc)
- Find Info Using Shodan
- Port Scanner – rang3r
- Breacher
Wordlist Generator
Wireless attack tools
- WiFi-Pumpkin
- pixiewps
- Bluetooth Honeypot GUI Framework
- Fluxion
- Wifiphisher
- Wifite
- EvilTwin
- Fastssh
- Howmanypeople
SQL Injection Tools
- Sqlmap tool
- NoSqlMap
- Damn Small SQLi Scanner
- Explo
- Blisqy – Exploit Time-based blind-SQL injection
- Leviathan – Wide Range Mass Audit Toolkit
- SQLScan
Phishing attack tools
- Setoolkit
- SocialFish
- HiddenEye
- Evilginx2
- I-See_You(Get Location using phishing attack)
- SayCheese (Grab target’s Webcam Shots)
- QR Code Jacking
- ShellPhish
- BlackPhish
Web Attack tools
- Web2Attack
- Skipfish
- SubDomain Finder
- CheckURL
- Blazy(Also Find ClickJacking)
- Sub-Domain TakeOver
- Dirb
Post exploitation tools
Forensic tools
- Autopsy
- Wireshark
- Bulk extractor
- Disk Clone and ISO Image Aquire
- Toolsley
Payload creation tools
Exploit framework
Reverse engineering tools
DDOS Attack Tools
Remote Administrator Tools (RAT)
XSS Attack Tools
- DalFox(Finder of XSS)
- XSS Payload Generator
- Extended XSS Searcher and Finder
- XSS-Freak
- XSpear
- XSSCon
- XanXSS
- Advanced XSS Detection Suite
- RVuln
Steganograhy tools
- SteganoHide
- StegnoCracker
- Whitespace
Other tools
SocialMedia Bruteforce
Android Hacking tools
- Keydroid
- MySMS
- Lockphish (Grab target LOCK PIN)
- DroidCam (Capture Image)
- EvilApp (Hijack Session)
- HatCloud(Bypass CloudFlare for IP)
IDN Homograph Attack
Email Verify tools
Hash cracking tools
Wifi Deauthenticate
SocialMedia Finder
- Find SocialMedia By Facial Recognation System
- Find SocialMedia By UserName
- Sherlock
- SocialScan | Username or Email
Payload Injector
Web crawling
Mix tools
- Terminal Multiplexer
Cách cài đặt hackingtool trên Linux
Hackingtool chỉ hoạt động được trên các hệ điều hành Linux thôi nhé. Nếu bạn dùng Windows thì có thể sử dụng WSL. Để cài đặt WSL, bạn có thể đọc bài viết này hoặc xem video hướng dẫn. Cách thứ 2 là sử dụng trình giả lập Linux trên Windows hoặc MacOS.
Sao khi cài đặt wsl hoặc giả lập thành công, bước tiếp theo chúng ta sẽ cài đặt hackingtool.
Lưu ý: Tất cả các bước dưới đây phải được thực hiện bằng quyền ROOT.
git clone https://github.com/Z4nzu/hackingtool.git chmod -R 755 hackingtool cd hackingtool sudo pip3 install -r requirement.txt bash install.sh sudo hackingtool
3 tool đáng chú ý trong hackingtool
SayCheese
SayCheese là tool giúp hack camera trước của điện thoại, chỉ cần gửi đường link cho nạn nhân, sau khi click vào, hình ảnh chụp được từ camera sẽ được gửi về cho bạn
Để hiểu rõ hơn về SayCheese, bạn có thể đọc bài viết dưới đây:
Wifiphisher
Wifiphisher giả mạo Access Point để thực hiện các hoạt động tương tác của red team hoặc kiểm tra bảo mật Wi-Fi. Các pentester sử dụng wifiphisher có thể dễ dàng chiếm được vị trí trung gian để tấn công mục tiêu bằng cách thực hiện các cuộc tấn công liên kết Wi-Fi. Wifiphisher còn được sử dụng để liên kết các cuộc tấn công lừa đảo trên web nhằm lấy thông tin xác thực (ví dụ: từ các trang đăng nhập của bên thứ ba hoặc Pre-Shared Keys WPA / WPA2) hoặc lây nhiễm phần mềm độc hại cho nạn nhân.
XSS-Freak
XSS-Freak là một công cụ được viết hoàn toàn bằng Python3 để thực hiện việc quét lỗ hổng XSS trên mạng. Công cụ này quét XSS nhằm thu thập dữ liệu toàn bộ trang web và quét tất cả các thư mục, liên kết có thể để mở rộng phạm vi tấn công của nó. Sau đó, nó kích hoạt tính năng tìm kiếm để lấy thông tin về các thẻ input. Tiếp theo, nó sẽ bắt đầu gửi request có kèm XSS. Nếu trang web có đầu vào (input) dễ bị khai thác và không an toàn trước các cuộc tấn công XSS, XSS-Freak sẽ phát hiện nó trong vòng vài giây.