Hackingtool là tổng hợp các công cụ tấn công mạng dành cho hacker. Nó giống như một thư viện công cụ vậy. Công cụ này do Z4nzu phát triển và được phát hành vào ngày 4 tháng 10 năm 2020.

Xem thêm: Tool hack website

Menu hackingtool

• Anonymously Hiding Tools
• Information gathering tools
• Wordlist Generator
• Wireless attack tools
• SQL Injection Tools
• Phishing attack tools
• Web Attack tools
• Post exploitation tools
• Forensic tools
• Payload creation tools
• Exploit framework
• Reverse engineering tools
• DDOS Attack Tools
• Remote Administrator Tools (RAT)
• XSS Attack Tools
• Steganograhy tools
• Other tools
  • SocialMedia Bruteforce
  • Android Hacking tools
  • IDN Homograph Attack
  • Email Verify tools
  • Hash cracking tools
  • Wifi Deauthenticate
  • SocialMedia Finder
  • Payload Injector
  • Web crawling
  • Mix tools

Anonymously Hiding Tools

• Anonmously Surf
• Multitor

Information gathering tools

• Network Map (nmap)
• Dracnmap
• Port scanning
• Host to IP
• Xerosploit
• RED HAWK (All In One Scanning)
• ReconSpider(For All Scaning)
• IsItDown (Check Website Down/Up)
• Infoga – Email OSINT
• ReconDog
• Striker
• SecretFinder (like API & etc)
• Find Info Using Shodan
• Port Scanner – rang3r
• Breacher

Wordlist Generator

• Cupp
• WordlistCreator
• Goblin WordGenerator
• Password list (1.4 Billion Clear Text Password)

Wireless attack tools

• WiFi-Pumpkin
• pixiewps
• Bluetooth Honeypot GUI Framework
• Fluxion
• Wifiphisher
• Wifite
• EvilTwin
• Fastssh
• Howmanypeople

SQL Injection Tools

• Sqlmap tool
• NoSqlMap
• Damn Small SQLi Scanner
• Explo
• Blisqy – Exploit Time-based blind-SQL injection
• Leviathan – Wide Range Mass Audit Toolkit
• SQLScan

Phishing attack tools

• Setoolkit
• SocialFish
• HiddenEye
• Evilginx2
• I-See_You(Get Location using phishing attack)
• SayCheese (Grab target’s Webcam Shots)
• QR Code Jacking
• ShellPhish
• BlackPhish

Web Attack tools

• Web2Attack
• Skipfish
• SubDomain Finder
• CheckURL
• Blazy(Also Find ClickJacking)
• Sub-Domain TakeOver
• Dirb

Post exploitation tools

• Vegile – Ghost In The Shell
• Chrome Keylogger

Forensic tools

• Autopsy
• Wireshark
• Bulk extractor
• Disk Clone and ISO Image Aquire
• Toolsley

Payload creation tools

• The FatRat
• Brutal
• Stitch
• MSFvenom Payload Creator
• Venom Shellcode Generator
• Spycam
• Mob-Droid
• Enigma

Exploit framework

• RouterSploit
• WebSploit
• Commix
• Web2Attack

Reverse engineering tools

• Androguard
• Apk2Gold
• JadX

DDOS Attack Tools

• SlowLoris
• Asyncrone | Multifunction SYN Flood DDoS Weapon
• UFOnet
• GoldenEye

Remote Administrator Tools (RAT)

• Stitch
• Pyshell

XSS Attack Tools

• DalFox(Finder of XSS)
• XSS Payload Generator
• Extended XSS Searcher and Finder
• XSS-Freak
• XSpear
• XSSCon
• XanXSS
• Advanced XSS Detection Suite
• RVuln

Steganograhy tools

• SteganoHide
• StegnoCracker
• Whitespace

Other tools

SocialMedia Bruteforce

• Instagram Attack
• AllinOne SocialMedia Attack
• Facebook Attack
• Application Checker

Android Hacking tools

• Keydroid
• MySMS
• Lockphish (Grab target LOCK PIN)
• DroidCam (Capture Image)
• EvilApp (Hijack Session)
• HatCloud(Bypass CloudFlare for IP)

IDN Homograph Attack

• EvilURL

Email Verify tools

• Knockmail

Hash cracking tools

• Hash Buster

Wifi Deauthenticate

• WifiJammer-NG
• KawaiiDeauther

SocialMedia Finder

• Find SocialMedia By Facial Recognation System
• Find SocialMedia By UserName
• Sherlock
• SocialScan | Username or Email

Payload Injector

• Debinject
• Pixload

Web crawling

• Gospider

Mix tools

• Terminal Multiplexer

Cách cài đặt hackingtool trên Linux

Hackingtool chỉ hoạt động được trên các hệ điều hành Linux thôi nhé. Nếu bạn dùng Windows thì có thể sử dụng WSL. Để cài đặt WSL, bạn có thể đọc bài viết này hoặc xem video hướng dẫn. Cách thứ 2 là sử dụng trình giả lập Linux trên Windows hoặc MacOS.

Tham khảo: Kích thước Website có ảnh hưởng đến cho SEO và UX-UI không?

Sao khi cài đặt wsl hoặc giả lập thành công, bước tiếp theo chúng ta sẽ cài đặt hackingtool.

Lưu ý: Tất cả các bước dưới đây phải được thực hiện bằng quyền ROOT.

git clone https://github.com/Z4nzu/hackingtool.git chmod -R 755 hackingtool cd hackingtool sudo pip3 install -r requirement.txt bash install.sh sudo hackingtool

3 tool đáng chú ý trong hackingtool

SayCheese

SayCheese là tool giúp hack camera trước của điện thoại, chỉ cần gửi đường link cho nạn nhân, sau khi click vào, hình ảnh chụp được từ camera sẽ được gửi về cho bạn

Tham khảo: Top 15 trang web đăng tin tuyển dụng hiệu quả nhất Việt Nam

Để hiểu rõ hơn về SayCheese, bạn có thể đọc bài viết dưới đây:

Wifiphisher

Wifiphisher giả mạo Access Point để thực hiện các hoạt động tương tác của red team hoặc kiểm tra bảo mật Wi-Fi. Các pentester sử dụng wifiphisher có thể dễ dàng chiếm được vị trí trung gian để tấn công mục tiêu bằng cách thực hiện các cuộc tấn công liên kết Wi-Fi. Wifiphisher còn được sử dụng để liên kết các cuộc tấn công lừa đảo trên web nhằm lấy thông tin xác thực (ví dụ: từ các trang đăng nhập của bên thứ ba hoặc Pre-Shared Keys WPA / WPA2) hoặc lây nhiễm phần mềm độc hại cho nạn nhân.

XSS-Freak

XSS-Freak là một công cụ được viết hoàn toàn bằng Python3 để thực hiện việc quét lỗ hổng XSS trên mạng. Công cụ này quét XSS nhằm thu thập dữ liệu toàn bộ trang web và quét tất cả các thư mục, liên kết có thể để mở rộng phạm vi tấn công của nó. Sau đó, nó kích hoạt tính năng tìm kiếm để lấy thông tin về các thẻ input. Tiếp theo, nó sẽ bắt đầu gửi request có kèm XSS. Nếu trang web có đầu vào (input) dễ bị khai thác và không an toàn trước các cuộc tấn công XSS, XSS-Freak sẽ phát hiện nó trong vòng vài giây.

Tham khảo: Hướng dẫn tạo website miễn phí bằng Google Site ai cũng làm được