内网漏洞自动化扫描工具 P1soda

admin

140350
文章

117
评论

2025年1月26日16:14:24评论10 views字数 674阅读2分14秒阅读模式

0x01 工具介绍

P1soda （苏打水）是一款常规内网渗透场景下的全方位漏洞扫描工具。

0x02 安装与使用

单个、多个目标探测，支持CIDR网段输入

P1soda.exe -t 192.168.110.235 // 单个目标P1soda.exe -t 192.168.110.2-235 // 多个目标P1soda.exe -t 192.168.110.143,192.168.110.251 // 多个目标P1soda.exe -t 192.168.110.235/24 // 扫描110 C段

内网网段探测

.P1soda.exe -plg netspy -cidr 192.168.0.0/16

指定用户名密码爆破

.P1soda.exe -t 127.0.0.1 -br -user root,admin -pwd 123456// -br 开启爆破模式，默认情况不开启

输出保存文件

.P1soda.exe -t 127.0.0.1 -br -nc -o // -br开启爆破模式, -o输出重定向到p1.txt, -nc取消颜色输出

针对url的检测

单个url目标

.P1soda.exe -u http://192.168.110.251

多个目标

.P1soda.exe -uf .targets.txt

Debug 测试信息

.P1soda.exe -u http://192.168.110.143:8888 -dbg

debug显示一些poc信息，http请求信息

内网漏洞自动化扫描工具 P1soda

0x03 下载链接

https://github.com/P001water/P1soda

原文始发于微信公众号（网络安全者）：内网漏洞自动化扫描工具 -- P1soda

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

内网漏洞自动化扫描工具 P1soda

Windows下完整NMAP源码编译指南

Nmap 7.96 发布，改进DNS解析速度

CAI：当前效果最好的开源AI辅助渗透测试工具

KoviD：红队 Linux 内核 rootkit

Burpsuite安装指南

Memtodesk: 获取todesk密码与解除锁屏工具

MQTT未授权访问及检测工具

红队必备神器！Invicti 25.5 更新下载

【代码审计工具】PHPAuthScanner V1.0发布

漏洞扫描工具 ThinkPHPKiller

发表评论

在线咨询

微信