Hackingtool là tổng hợp các công cụ tấn công mạng dành cho hacker. Nó giống như một thư viện công cụ vậy. Công cụ này do Z4nzu phát triển và được phát hành vào ngày 4 tháng 10 năm 2020.
Xem thêm: Tool hack website
Menu hackingtool
- Anonymously Hiding Tools
- Information gathering tools
- Wordlist Generator
- Wireless attack tools
- SQL Injection Tools
- Phishing attack tools
- Web Attack tools
- Post exploitation tools
- Forensic tools
- Payload creation tools
- Exploit framework
- Reverse engineering tools
- DDOS Attack Tools
- Remote Administrator Tools (RAT)
- XSS Attack Tools
- Steganograhy tools
- Other tools
- SocialMedia Bruteforce
- Android Hacking tools
- IDN Homograph Attack
- Email Verify tools
- Hash cracking tools
- Wifi Deauthenticate
- SocialMedia Finder
- Payload Injector
- Web crawling
- Mix tools
Anonymously Hiding Tools
- Anonmously Surf
- Multitor
Information gathering tools
- Network Map (nmap)
- Dracnmap
- Port scanning
- Host to IP
- Xerosploit
- RED HAWK (All In One Scanning)
- ReconSpider(For All Scaning)
- IsItDown (Check Website Down/Up)
- Infoga – Email OSINT
- ReconDog
- Striker
- SecretFinder (like API & etc)
- Find Info Using Shodan
- Port Scanner – rang3r
- Breacher
Wordlist Generator
- Cupp
- WordlistCreator
- Goblin WordGenerator
- Password list (1.4 Billion Clear Text Password)
Wireless attack tools
- WiFi-Pumpkin
- pixiewps
- Bluetooth Honeypot GUI Framework
- Fluxion
- Wifiphisher
- Wifite
- EvilTwin
- Fastssh
- Howmanypeople
SQL Injection Tools
- Sqlmap tool
- NoSqlMap
- Damn Small SQLi Scanner
- Explo
- Blisqy – Exploit Time-based blind-SQL injection
- Leviathan – Wide Range Mass Audit Toolkit
- SQLScan
Phishing attack tools
- Setoolkit
- SocialFish
- HiddenEye
- Evilginx2
- I-See_You(Get Location using phishing attack)
- SayCheese (Grab target’s Webcam Shots)
- QR Code Jacking
- ShellPhish
- BlackPhish
Web Attack tools
- Web2Attack
- Skipfish
- SubDomain Finder
- CheckURL
- Blazy(Also Find ClickJacking)
- Sub-Domain TakeOver
- Dirb
Post exploitation tools
- Vegile – Ghost In The Shell
- Chrome Keylogger
Forensic tools
- Autopsy
- Wireshark
- Bulk extractor
- Disk Clone and ISO Image Aquire
- Toolsley
Payload creation tools
- The FatRat
- Brutal
- Stitch
- MSFvenom Payload Creator
- Venom Shellcode Generator
- Spycam
- Mob-Droid
- Enigma
Exploit framework
- RouterSploit
- WebSploit
- Commix
- Web2Attack
Reverse engineering tools
- Androguard
- Apk2Gold
- JadX
DDOS Attack Tools
- SlowLoris
- Asyncrone | Multifunction SYN Flood DDoS Weapon
- UFOnet
- GoldenEye
Remote Administrator Tools (RAT)
- Stitch
- Pyshell
XSS Attack Tools
- DalFox(Finder of XSS)
- XSS Payload Generator
- Extended XSS Searcher and Finder
- XSS-Freak
- XSpear
- XSSCon
- XanXSS
- Advanced XSS Detection Suite
- RVuln
Steganograhy tools
- SteganoHide
- StegnoCracker
- Whitespace
Other tools
SocialMedia Bruteforce
- Instagram Attack
- AllinOne SocialMedia Attack
- Facebook Attack
- Application Checker
Android Hacking tools
- Keydroid
- MySMS
- Lockphish (Grab target LOCK PIN)
- DroidCam (Capture Image)
- EvilApp (Hijack Session)
- HatCloud(Bypass CloudFlare for IP)
IDN Homograph Attack
- EvilURL
Email Verify tools
- Knockmail
Hash cracking tools
- Hash Buster
Wifi Deauthenticate
- WifiJammer-NG
- KawaiiDeauther
SocialMedia Finder
- Find SocialMedia By Facial Recognation System
- Find SocialMedia By UserName
- Sherlock
- SocialScan | Username or Email
Payload Injector
- Debinject
- Pixload
Web crawling
- Gospider
Mix tools
- Terminal Multiplexer
Cách cài đặt hackingtool trên Linux
Hackingtool chỉ hoạt động được trên các hệ điều hành Linux thôi nhé. Nếu bạn dùng Windows thì có thể sử dụng WSL. Để cài đặt WSL, bạn có thể đọc bài viết này hoặc xem video hướng dẫn. Cách thứ 2 là sử dụng trình giả lập Linux trên Windows hoặc MacOS.
Tham khảo: Kích thước Website có ảnh hưởng đến cho SEO và UX-UI không?
Sao khi cài đặt wsl hoặc giả lập thành công, bước tiếp theo chúng ta sẽ cài đặt hackingtool.
Lưu ý: Tất cả các bước dưới đây phải được thực hiện bằng quyền ROOT.
git clone https://github.com/Z4nzu/hackingtool.git chmod -R 755 hackingtool cd hackingtool sudo pip3 install -r requirement.txt bash install.sh sudo hackingtool
3 tool đáng chú ý trong hackingtool
SayCheese
SayCheese là tool giúp hack camera trước của điện thoại, chỉ cần gửi đường link cho nạn nhân, sau khi click vào, hình ảnh chụp được từ camera sẽ được gửi về cho bạn
Tham khảo: Top 15 trang web đăng tin tuyển dụng hiệu quả nhất Việt Nam
Để hiểu rõ hơn về SayCheese, bạn có thể đọc bài viết dưới đây:
Wifiphisher
Wifiphisher giả mạo Access Point để thực hiện các hoạt động tương tác của red team hoặc kiểm tra bảo mật Wi-Fi. Các pentester sử dụng wifiphisher có thể dễ dàng chiếm được vị trí trung gian để tấn công mục tiêu bằng cách thực hiện các cuộc tấn công liên kết Wi-Fi. Wifiphisher còn được sử dụng để liên kết các cuộc tấn công lừa đảo trên web nhằm lấy thông tin xác thực (ví dụ: từ các trang đăng nhập của bên thứ ba hoặc Pre-Shared Keys WPA / WPA2) hoặc lây nhiễm phần mềm độc hại cho nạn nhân.
XSS-Freak
XSS-Freak là một công cụ được viết hoàn toàn bằng Python3 để thực hiện việc quét lỗ hổng XSS trên mạng. Công cụ này quét XSS nhằm thu thập dữ liệu toàn bộ trang web và quét tất cả các thư mục, liên kết có thể để mở rộng phạm vi tấn công của nó. Sau đó, nó kích hoạt tính năng tìm kiếm để lấy thông tin về các thẻ input. Tiếp theo, nó sẽ bắt đầu gửi request có kèm XSS. Nếu trang web có đầu vào (input) dễ bị khai thác và không an toàn trước các cuộc tấn công XSS, XSS-Freak sẽ phát hiện nó trong vòng vài giây.
Tham khảo: Hướng dẫn tạo website miễn phí bằng Google Site ai cũng làm được