你的苏打水

最新推荐文章于 2025-04-28 17:27:02 发布
最新推荐文章于 2025-04-28 17:27:02 发布
阅读量1k 收藏 18
点赞数 20
分类专栏: 工具 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xs_20240309/article/details/144704928
版权

免责声明

本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。利用此工具所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责

工具地址:点击领取

介绍

P1soda (苏打水)是一款常规内网渗透场景下的全方位漏洞扫描工具,工具作者:P001water

功能特色

  • 主机存活探测:针对内网环境量身打造,支持IP输入,采用ICMP echo包和ping命令实现主机存活检测,提供高效的探测能力。

  • 端口指纹识别:内置基于nmap-service-probes的端口指纹识别引擎,精简为Mini版,仅提取关键指纹以缩小工具体积,确保请求最小化,同时保留强大的指纹识别能力。

  • 支持的Nmap Probe和协议服务指纹识别 工具内置以下14种Nmap Probe,能够识别的协议和服务包括:

ftp
monetdb
mysql
ssh
postgresql
socks5
socks4
JDWP
mssql
memcached
redis
adb
VNC

  • Web侧信息探测:通过随机化HTTP请求的User-Agent头,实现基本的Web信息收集,包括HTTP响应状态码和Web页面标题等关键信息。

  • Web重点资产指纹识别:基于P1finger提取精简版指纹库,聚焦内网常见系统的指纹识别,精准高效。

  • OXID Resolver DCOM接口网卡探测:通过``Socket Raw`连接方式直接发送探测包,无需依赖调包机制,有效降低工具体积。

  • NetBIOS主机信息探测:支持137 NBNS139 NTLMSSP协议的主机信息解析,并通过137 NBNS协议实现域控识别,提升内网信息探测能力。

  • 常见服务爆破:提供针对SSHFTPMySQLVNC等服务的密码爆破功能,满足多场景测试需求。

  • web 漏洞检测:内置轻量级的Mini Nuclei引擎,从头开发,工具体积小于2M,同时兼容Nuclei的POC,高效检测多种Web漏洞。

  • 代理支持:提供对Socks5和HTTP代理的全面支持,适配多种网络环境,灵活性更高。

  • 多种服务漏洞检测:支持检测MS17-010漏洞,以及Redis和VNC未授权访问等常见服务的安全风险,覆盖面广,实用性强。

基本用法

工具参数如下图,默认情况下不开启服务爆破功能

  • 入门使用

单个、多个目标探测,支持网段输入

  • C端扫描

.\P1soda64.exe -tc 192.168.17.218 -br // -br 开启爆破功能

.\P1soda64.exe -tc 192.168.17.218,192.168.1.1 // 探测192.168.17.218,192.168.1.1两个C段

  • 指定用户名密码爆破

.\P1soda64.exe -t 127.0.0.1 -br -user root,admin -pwd 123456 // -br 开启爆破模式,默认情况不开启

  • 输出保存文件

.\P1soda64.exe -t 127.0.0.1 -br -nc -o // -br开启爆破模式, -o输出重定向到p1.txt, -nc取消颜色输出

  • 针对url的检测

.\P1soda64.exe -u http://192.168.17.218

  • Debug 测试信息

苏打水
02-06
苏打水 Root Element : TaxInvoice_CrossIndustryInvoice Root File Path : XMLSchemaV2\ETDA\data\standard\TaxInvoice_CrossIndustryInvoice_2p0.xsd
Soda:Minecraft 苏打水模组
07-08
苏打汽水 这是我的 Soda mod 的源代码,如果您对某些东西的工作原理感兴趣,可以在此处查看... 描述:为游戏添加多种苏打水和额外功能。 论坛帖子:还没有。 已发布的模组版本:无 WIP Mod 版本: 1.0.0 (MC 1.7.10)
P1soda 一款更高、更快、更强的全方位内网扫描工具|内网扫描,附下载链接
分享渗透安全工具
09-18 1635
P1soda 一款更高、更快、更强的全方位内网扫描工具|内网扫描,附下载链接,SRC挖掘必备,渗透测试必备,教育SRC挖掘必备,护网必备
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3151
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
一个简单好用的内网渗透免杀工具
Python_0011的博客
12-19 266
2023-09-12 新增一键killAV,如360安全卫士,360杀毒,金山毒霸,腾讯电脑管家等 不会改免杀的用新上传的2.exe替代之前的64位加载器。该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。2023-8-05 更新 mimikatz的shellcode文件会被360杀毒所杀,进行简单的处理,dat文件进行简单异或处理。2023-09-05 360杀毒查杀结果-------已经寄了。
自动攻陷系统 Autopwn™:一键式网络安全渗透工具
gitblog_00016的博客
06-23 497
自动攻陷系统 Autopwn™:一键式网络安全渗透工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的前沿领域,掌握主动权意味着一切。今天,我们带你深入了解一款革命性的自动化渗透测试工具——Autopwn™,一个基于bash脚本的简练而强大的解决方案,它将改变游戏规则。 项目介绍 Autopwn™,正如其名,是一个设计用于快速、高效地执行渗透测试的工具,特别是针对A...
【工具分享】P1soda v0.0.3(最新版) 一款更高、更快、更强的全方位内网扫描工具,附下载链接。内网渗透必备,渗透测试必备,红队必备。
网络安全武器库的博客
10-16 364
【工具分享】P1soda 一款更高、更快、更强的全方位内网扫描工具,附下载链接。内网渗透必备,渗透测试必备,红队必备。
无汽苏打水饮料(食品安全企业标准).pdf
11-22
随着健康意识的提升,无汽苏打水饮料因其低糖、无卡路里和清爽口感的特点受到广泛欢迎。然而,作为直接接触消费者的软饮料,其安全性和品质直接关系到消费者的身体健康。因此,制定严格的食品安全企业标准,对确保无...
渗透之—— Kali中一键更新Metasploit框架
热门推荐
冰河的专栏
01-22 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86593093 最近,我升级了Kali系统,升级后,尼玛Metasploit各种蛋疼的事情就发生了,我通过Metasploit整合OpenVAS,最后执行导入数据库的时候,尼玛就报出了如下错误: opts must include a valid :workspace 于是...
渗透工具合集(更新中。。。)
08-11 1799
一、webshell管理 1、中国菜刀 功能:适用于php,asp,aspx等脚本语言,一般用于连接上传到网站的一句话木马,可以控制部分甚至全部权限,现在很多菜刀都有后门,小心使用。但一般情况下,可能会被IDS,WAF,等扫描软件查杀,可以通过各种编码去绕过。 2、蚁剑(antSword) 功能:webshell管理,开源的跨平台的网站管理工具,与菜刀类似。 下载地址:h...
16、DeathStar:一键自动化域渗透工具(含演示视频)
Fly_鹏程万里
06-14 864
Empire和BloodHound这两个Github项目极大程度地简化了针对活动目录(AD)的渗透测试过程,至少在我当前所遇到的95%的环境中是这样的。随着年月的积累,我发现很多事情都是自己一直在重复地做着,因此我打算将它们通过自动化的方式来实现。毕竟,通过“即发即弃”的脚本来自动化获取域管理员权限(Domain Admin)是大家都想实现的一个目标,没错吧?幸运的是,前人已经帮我们完成了很多非常...
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
最新发布
iaast的博客
04-28 392
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
网络安全零基础培训 L1-3 Kali命令基础
2401_86544210的博客
04-17 1409
Nmap(端口扫描器)Wireshark(数据包分析器)(应用于对无线局域网进行渗透测试的软件)(密码破解器)Nessus(很强大的漏洞扫描工具)OpenVAS(开源的漏洞扫描工具)Burp Suite(用于web应用安全测试的集成平台)SQLmap自动化的SQL注入工具wireshark网络协议分析工具(kali预装的这些软件包含了很多黑客会使用到的很多工具,但是不要用这些工具去私自攻击未授权的一些网站)
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
迷路的小绅士之家
04-25 1044
XSS的本质是“用户输入被错误地当作代码执行”,其防御需要前端与后端的协同作战:后端负责输入验证和数据清洗,前端通过安全API和CSP策略阻止脚本执行,同时借助现代框架的内置安全特性减少人为失误。对于开发者而言,应始终遵循“默认不信任任何用户输入”的原则,将XSS防御纳入Web开发的每个环节(从需求分析到上线部署)。下一篇文章将聚焦“入侵检测系统(IDS)与入侵防御系统(IPS)”,解析如何通过流量监控和实时阻断技术,构建网络安全的“第二道防线”。
网络准入控制系统:2025年网络安全的坚固防线
Synfuture的博客
04-25 281
客户端软件安装在需要接入网络的终端设备上,负责收集设备的各类信息,依据预先设定的控制策略对客户端提交的信息进行评估。不同身份所能访问的资源是不同的。阳途网络准入控制系统是现代网络安全体系中的重要组成部分,守护着网络空间的信息安全与稳定运行,在各个领域都发挥着不可或缺的关键作用,并将持续随着技术的发展而不断优化完善。在多分支结构的企业或大型组织中,阳途网络准入控制系统还能实现统一管理,只要其设备接入网络,都将受到统一的安全准入标准约束,避免因各地安全标准不一致而产生的安全漏洞。
【杂谈】-人工智能驱动的网络安全威胁:新一代网络钓鱼
视觉与物联智能
04-28 754
在网络安全领域,人工智能(AI)引发的网络威胁正对全球个人和组织构成重大风险。传统网络钓鱼攻击因AI工具的滥用不断升级,其频率、复杂性和隐蔽性逐年攀升。其中,**AI语音钓鱼(Vishing)**因其技术先进性和高欺骗性,成为最值得关注的新型攻击手段。
XSS跨站--订单和Shell箱子后门
2301_80629787的博客
04-25 969
最常使用的xss攻击是留言板 评论区 订单系统 反馈条件等 进行盲打,即类似黑盒测试,进行钓鱼执法,让管理员能触发跨站脚本。最最强悍的XSS管理工具:BeEF,kali自带,能直接控制目标网站,拿到最高权限。Cookie和Session的关系:Cookie和Session协同工作,Cookie用于存储Session ID,服务器通过Cookie中的Session ID找到对应的Session对象,从而实现用户会话的跟踪。Cookie和Session的区别。
网络安全:从入门到精通,从概念到案例的全面解析
我是赛博AI Lewis
04-27 739
在数字化转型的浪潮中,网络安全已成为保障国家战略安全、企业核心利益与个人隐私的基石。从勒索软件攻击到国家级APT(高级持续性威胁),网络威胁的复杂性与破坏性不断升级。本文以系统性视角,从基础概念、学习路径、核心架构、关键技术到实战案例,构建一条从入门到精通的网络安全知识体系,为从业者与学习者提供全面指引。网络安全是一门融合技术、管理与战略的综合性学科。随着AI、量子计算等技术的突破,未来的网络安全将更加智能化与主动化。唯有构建体系化的知识框架、深入理解攻防本质,方能在数字时代的攻防博弈中立于不败之地。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值