<p>Vốn dĩ có cái tít trên là bởi vì mình hay phải tạo máy ảo mới, do đó mình lại mất công đi cài đặt các công cụ hỗ trợ hacking mà mình thường dùng. Thế nên mình đã nghĩ đến việc viết một cái file bash để chạy một lần mà nó cài đặt hết các công cụ mình cần.</p>
<p>Trong quá trình tìm kiếm và cài đặt cuối cùng mình đã tìm được lí tưởng cho mình:</p>
<p>Một số công cụ được chia làm các nhóm cơ bản sau:</p>
<p><em>🎌 : công cụ mình thường xuyên dùng !
</em></p>
<p>Install: <a target="_blank" href="https://gitlab.com/lavie3k/pentest/-/raw/4e133ae05359fd065f723572c4c8a063169890cc/all-in-one.sh">all-in-one.sh</a></p>
<h4 id="heading-subdomains">Subdomains:</h4>
<ul>
<li>subfinder 🎌</li>
<li>assetfinder 🎌</li>
<li>findomain-linux</li>
<li>github-subdomains</li>
<li>amass 🎌</li>
<li>crobat</li>
</ul>
<h4 id="heading-vulns-scan">VULNS SCAN</h4>
<ul>
<li>nuclei + nuclei templates 🎌</li>
<li>Jaeles</li>
<li>dalfox</li>
<li>xxtrike</li>
<li>kxss</li>
<li>SQLmap 🎌</li>
<li>NoSQLMap</li>
</ul>
<h4 id="heading-cms-scan">CMS SCAN</h4>
<ul>
<li>wpscan 🎌 </li>
<li>jumscan 🎌</li>
<li>droopescan 🎌</li>
<li>AEM-Hacking</li>
</ul>
<h4 id="heading-recon">Recon:</h4>
<ul>
<li>aquatone 🎌</li>
<li>gowitness</li>
</ul>
<h4 id="heading-http">HTTP</h4>
<ul>
<li>httpx 🎌</li>
<li>httprobe</li>
<li>arjun</li>
</ul>
<h4 id="heading-web-crawling">WEB Crawling</h4>
<ul>
<li>gospider</li>
<li>hakrawler</li>
</ul>
<h4 id="heading-dns">DNS:</h4>
<ul>
<li>massdns</li>
<li>dnsx</li>
<li>puredns</li>
</ul>
<h4 id="heading-network-scanner">Network Scanner</h4>
<ul>
<li>nmap 🎌</li>
<li>masscan 🎌</li>
<li>naabu 🎌</li>
</ul>
<h4 id="heading-fuzzing-discoveries">Fuzzing Discoveries</h4>
<ul>
<li>ffuf 🎌</li>
<li>gobuster 🎌</li>
</ul>
<h4 id="heading-ssrf-tools">SSRF Tools</h4>
<ul>
<li>SSRFmap</li>
<li>gopherus</li>
<li>interactsh</li>
</ul>
<h4 id="heading-api-tools">API Tools</h4>
<ul>
<li>kiterunner</li>
</ul>
<h4 id="heading-js-hunting">JS Hunting</h4>
<ul>
<li>Linkfinder</li>
<li>SecretFinder</li>
<li>subjs</li>
</ul>
<h4 id="heading-word-lists">Word lists</h4>
<ul>
<li>seclists 🎌</li>
</ul>
<h4 id="heading-userful-tools">Userful Tools</h4>
<ul>
<li>getallurls</li>
<li>anti-burl</li>
<li>unfurl</li>
<li>anew</li>
<li>gron</li>
<li>qsreplace</li>
<li><p>Interlace</p>
</li>
<li><p>tmux 🎌</p>
</li>
<li>Ripgrep</li>
</ul>


Vốn dĩ có cái tít trên là bởi vì mình hay phải tạo máy ảo mới, do đó mình lại mất công đi cài đặt các công cụ hỗ trợ hacking mà mình thường dùng. Thế nên mình đã nghĩ đến việc viết một cái file bash để chạy một lần mà nó cài đặt hết các công cụ mình cần.

Trong quá trình tìm kiếm và cài đặt cuối cùng mình đã tìm được lí tưởng cho mình:

Một số công cụ được chia làm các nhóm cơ bản sau:

*🎌 : công cụ mình thường xuyên dùng !
*

Install: [all-in-one.sh](https://gitlab.com/lavie3k/pentest/-/raw/4e133ae05359fd065f723572c4c8a063169890cc/all-in-one.sh)

#### Subdomains:
- subfinder 🎌
- assetfinder 🎌
- findomain-linux
- github-subdomains
- amass 🎌
- crobat

#### VULNS SCAN
- nuclei + nuclei templates 🎌
- Jaeles
- dalfox
- xxtrike
- kxss
- SQLmap 🎌
- NoSQLMap

#### CMS SCAN
- wpscan 🎌 
- jumscan 🎌
- droopescan 🎌
- AEM-Hacking

#### Recon:
- aquatone 🎌
- gowitness

#### HTTP
- httpx 🎌
- httprobe
- arjun

#### WEB Crawling
- gospider
- hakrawler

#### DNS:
- massdns
- dnsx
- puredns

#### Network Scanner
- nmap 🎌
- masscan 🎌
- naabu 🎌

#### Fuzzing Discoveries
- ffuf 🎌
- gobuster 🎌

#### SSRF Tools
- SSRFmap
- gopherus
- interactsh

#### API Tools
- kiterunner

#### JS Hunting
- Linkfinder
- SecretFinder
- subjs

#### Word lists
- seclists 🎌

#### Userful Tools
- getallurls
- anti-burl
- unfurl
- anew
- gron
- qsreplace
- Interlace

- tmux 🎌
- Ripgrep






[Tools] All-in-one

Subdomains:

VULNS SCAN

CMS SCAN

Recon:

HTTP

WEB Crawling

DNS:

Network Scanner

Fuzzing Discoveries

SSRF Tools

API Tools

JS Hunting

Word lists

Userful Tools