免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
P1soda 一款更高、更快、更强的全方位内网扫描工具 P1soda (苏打水)是一款更高、更快、更强的全方位内网扫描工具,Powered by P001water
工具功能
主机存活探测
充分适应内网场景,ip输入,支持ICMP echo发包探测、ping命令探测
端口指纹识别
基于nmap-service-probes指纹实现的Mini nmap端口指纹识别引擎,出于工具体积和最小化请求原则只是从全部指纹中提取关键指纹
如下14条nmap Probe,支持指纹识别如下协议服务:
ftpmonetdbmysqlsshpostgresqlsocks5socks4JDWPmssqlmemcachedredisadbVNC
web 侧信息探测
http请求时User-Agent头随机化,基本web信息探测,http响应状态码,webTitle标题等
web 重点资产指纹识别
从P1finger中精简的内网常见系统的指纹
OXID Resolver DCOM接口未授权网卡探测
socket Raw连接发包解决,避免调包,最小化工具体积
NetBIOS 137 139 主机信息探测
137 NBNS、139 NTLMSSP协议中的主机信息提取,137 NBNS协议域控识别
常见服务爆破功能,例如ssh、ftp、mysql、vnc等等
根据返回报文更加智能化的服务爆破,减少无用的爆破,目前支持爆破模块
Ftpmysqlsshvnc
web 漏洞检测
从头实现的Mini Nuclei引擎,体积小于 2 M,支持nuclei的POC
socks5、http代理使用
支持socks5、http代理使用
工具使用
工具参数如下图,默认情况下不开启服务爆破功能
入门使用
单个、多个目标探测,支持网段输入
P1soda.exe -t 192.168.110.235 // 单个目标P1soda.exe -t 192.168.110.2-235 // 多个目标P1soda.exe -t 192.168.110.143,192.168.110.251 // 多个目标P1soda.exe -t 192.168.110.235/24 // 扫描110 C段
C 段探测
-tc 指定ip即可,自动探测ip所在C段
.\P1soda.exe -tc 192.168.110.229 -br // -br 开启爆破功能.\P1soda.exe -tc 192.168.110.229,192.168.1.1 // 探测192.168.110.229,192.168.1.1两个C段
指定用户名密码爆破
.\P1soda.exe -t 127.0.0.1 -br -user root,admin -pwd 123456 // -br 开启爆破模式,默认情况不开启工具下载
点击关注下方名片进入公众号
回复关键字【241018】获取下载链接
往期精彩
黑客用的工具,你就是大黑客!
二开的fscan
破解校园网设备限制
