更快更强的全方位内网扫描工具

工具简介

P1soda（苏打水）是一款更高、更快、更强的全方位内网扫描工具，Powered by P001water

功能特色

• 主机存活探测

充分适应内网场景，ip输入，支持ICMP echo发包探测、ping命令探测

• 端口指纹识别

基于nmap-service-probes指纹实现的Mini nmap端口指纹识别引擎，出于工具体积和最小化请求原则只是从全部指纹中提取关键指纹

如下14条nmap Probe，支持指纹识别如下协议服务：

ftpmonetdbmysqlsshpostgresqlsocks5socks4JDWPmssqlmemcachedredisadb

• web 侧信息探测

http请求时User-Agent头随机化，基本web信息探测，http响应状态码，webTitle标题等

• web 重点资产指纹识别

从P1finger中精简的内网常见系统的指纹

• OXID Resolver DCOM接口未授权网卡探测

socket Raw连接发包解决，避免调包，最小化工具体积

• NetBIOS 137 139 主机信息探测

137 NBNS、139 NTLMSSP协议中的主机信息提取，137 NBNS协议域控识别

• 常见服务爆破功能，例如ftp、mysql等等

根据返回报文更加智能化的服务爆破，减少无用的爆破，目前支持爆破模块

Ftpmysqlssh

• web 漏洞检测

从头实现的Mini Nuclei引擎，体积小于 2 M，支持nuclei的POC

• socks5、http代理使用

支持socks5、http代理使用

工具使用

工具参数如下图，默认情况下不开启服务爆破功能

• 入门使用

单个、多个目标探测

P1soda.exe -t 192.168.110.235 // 单个目标P1soda.exe -t 192.168.110.2-235 // 多个目标P1soda.exe -t 192.168.110.143,192.168.110.251 // 多个目标

• C 段探测

-tc 指定ip即可，自动探测ip所在C段

.\P1soda.exe -tc 192.168.110.229 -br // -br 开启爆破功能.\P1soda.exe -tc 192.168.110.229,192.168.1.1 // 探测192.168.110.229,192.168.1.1两个C段

• 指定用户名密码爆破

.\P1soda.exe -t 127.0.0.1 -br -user root,admin -pwd 123456 // -br 开启爆破模式，默认情况不开启

• 输出保存文件

.\P1soda.exe -t 127.0.0.1 -br -nc -o // -br开启爆破模式, -o输出重定向到p1.txt, -nc取消颜色输出

• 目标url的检测

单身url目标

.\P1soda.exe -u http://192.168.110.251

多个目标

.\P1soda.exe -uf .\targets.txt

• 调试测试信息

.\P1soda.exe -u http://192.168.110.143:8888 -dbg

debug显示一些poc信息，http请求信息

• 网段探测

更多功能，正在设计中，项目期待……

下载地址

https://github.com/P001water/P1soda

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END