Ссылка на репозиторий: https://github.com/Z4nzu/hackingtool
Но давайте честно: зачем это нужно, если у нас уже есть Kali, Parrot, BlackBox и прочие сборки, где «всё своё ношу с собой»?
Проблема №1: дистрибутивы всегда опаздывают.
Разработчики Kali — профессионалы. Но процесс интеграции нового инструмента в репозиторий — это тестирование совместимости, проверка зависимостей, обновление метапакетов. Пока BloodHound, Certipy или Nuclei проходят этот путь, в мире случается три новых уязвимости и появляется пять форков. Hackingtool не ждёт. Вы видите в README свежий инструмент — он уже в меню. Последний коммит от 15 марта 2026 года, и это не про косметику.
Проблема №2: связка «инструмент под задачу» у вас в голове, а не в терминале.
Знаете это чувство, когда надо быстро проверить email на утечки? Вы вспоминаете, что есть theHarvester, но в Kаli он есть. А для поиска по юзернейму в соцсетях нужно ставить Sherlock или Maigret руками. В hackingtool вы открываете меню, нажимаете / вводите osint и видите список из 15 утилит с пометками, какие уже установлены. Или нажимаете r и пишете «I want to find accounts by username» — система сама предложит Maigret, Sherlock, Holehe. Это не про лень, это про освобождение рабочей памяти для реальной задачи, а не для вспоминания названий.
Проблема №3: «а вдруг у меня не Linux?»
Kali — это Linux. Parrot — Linux. В корпоративной среде Вы можете оказаться на macOS (политики безопасности, корпоративный ноутбук) или на Windows с WSL. Ставить ради одного теста виртуалку с Kali — оверхед. Hackingtool ставится через curl | bash и работает где угодно. На macOS он даже прячет из меню инструменты, требующие Linux-specific фич. Для Windows есть Docker-композ, который поднимает всё окружение за минуту.
А теперь к сути: чем hackingtool реально отличается от Kali, если отбросить интерфейс?
Вот вам три примера из README разработчика, которые показывают разницу в философии.
Пример первый: облака. В Kali нет категории Cloud Security. Вообще. Если вам нужен аудит AWS, вы ставите Prowler или Pacu руками. В hackingtool это отдельный пункт меню с четырьмя инструментами, включая ScoutSuite (который, кстати, умеет Google Cloud и Alibaba). Это сигнал: создатель считает облачную безопасность не опцией, а обязательной компетенцией пентестера 2026 года.
Пример второй: стеганография. Я запомнил, честно. В Kali, Parrot, любой другой сборке нет инструментов для обнаружения встроенных данных «из коробки». Формально. А по факту утечки через медиафайлы — классика APT-групп. Hackingtool включает SteganoHide, StegoCracker и Whitespace. Не для того, чтобы вы игрались, а чтобы в рамках форенсики или OSINT вы могли ответить на вопрос «а есть ли там что-то внутри?» за пять минут, а не за час поиска и установки.
Пример третий: мобильная безопасность. В Kali вы достанете ADB, сможете подключиться к Android. Но полноценный анализ с MobSF, динамическое инструментирование через Frida, обход защиты с Objection — это всё требует ручной настройки. В hackingtool вы выбираете категорию Mobile Security — и перед вами три инструмента, которые покрывают 90% задач по тестированию мобильных приложений.
Подведём итоги.
Смысл hackingtool не в том, чтобы заменить Kali. Смысл в том, что подход «один ISO на всё» — это компромисс между полнотой и актуальностью. Чем больше инструментов в дистрибутиве, тем сложнее их поддерживать в актуальном состоянии. Hackingtool идёт по другому пути: минимальная база (только лаунчер и менеджер установки), максимальная гибкость. Вы сами решаете, ставить все 185 инструментов или только нужные. Вы сами выбираете, работать из Docker, из venv или прямо на хосте. Вы сами контролируете обновления через встроенную команду Update для каждой утилиты.
Это инструмент для тех, кто устал ждать, когда пакет доберётся до репозитория. Для тех, кто не хочет переезжать на отдельный дистрибутив ради одного теста. Для тех, кто ценит возможность найти нужную утилиту поиском по описанию, а не скроллингом меню.
Kali — это швейцарский нож, который всегда с Вами. Hackingtool — это оружейная комната, куда Вы заходите и берёте ровно то, что нужно. И да, иногда в этой комнате есть то, чего в ноже просто нет — потому что лезвие ещё не успели заточить и вставить в рукоятку.
