工具简介
P1soda(苏打水)是一款更高、更快、更强的全方位内网扫描工具,Powered by P001water
功能特色
-
主机存活探测
-
端口指纹识别
基于nmap-service-probes指纹实现的Mini nmap端口指纹识别引擎,出于工具体积和最小化请求原则只是从全部指纹中提取关键指纹
ftp
monetdb
mysql
ssh
postgresql
socks5
socks4
JDWP
mssql
memcached
redis
adb
-
web 侧信息探测
-
web 重点资产指纹识别
-
OXID Resolver DCOM接口未授权网卡探测
-
NetBIOS 137 139 主机信息探测
-
常见服务爆破功能,例如ftp、mysql等等
根据返回报文更加智能化的服务爆破,减少无用的爆破,目前支持爆破模块
Ftp
mysql
ssh
-
web 漏洞检测
-
socks5、http代理使用
支持socks5、http代理使用
工具使用
工具参数如下图,默认情况下不开启服务爆破功能
-
入门使用
P1soda.exe -t 192.168.110.235 // 单个目标
P1soda.exe -t 192.168.110.2-235 // 多个目标
P1soda.exe -t 192.168.110.143,192.168.110.251 // 多个目标
-
C 段探测
.P1soda.exe -tc 192.168.110.229 -br // -br 开启爆破功能
.P1soda.exe -tc 192.168.110.229,192.168.1.1 // 探测192.168.110.229,192.168.1.1两个C段
-
指定用户名密码爆破
.P1soda.exe -t 127.0.0.1 -br -user root,admin -pwd 123456 // -br 开启爆破模式,默认情况不开启
-
输出保存文件
.P1soda.exe -t 127.0.0.1 -br -nc -o // -br开启爆破模式, -o输出重定向到p1.txt, -nc取消颜色输出
-
目标url的检测
.P1soda.exe -u http://192.168.110.251
.P1soda.exe -uf .targets.txt
-
调试测试信息
.P1soda.exe -u http://192.168.110.143:8888 -dbg
-
网段探测
下载地址
文章来源:Hack分享吧
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
原文始发于微信公众号(黑白之道):更快更强的全方位内网扫描工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论