分享一款功能強大的全方位內網掃描工具P1soda

#網安工具 ·2026-03-03 10:36:37

在滲透網滲透測試或日常的網絡安全維中，面對成百上千的IP地址和復雜的業務系統，如何快速清資產、精準識別服務并發現漏洞，是每一位安全從業者面臨的挑戰。今天，我深度安利一款輕量化、自動化的內網漏洞掃描利器——P1soda。

一、什么是P1soda

P1soda是一款專為內網滲透和安全審計設計的自動化掃描工具。它采用Go語言開發，具備極高的運行效率和跨平臺兼容性。

該工具集成了資產探測、指紋識別和漏洞利用三大核心功能，能夠幫助安全人員在復雜的內網環境中，像“蘇打水”一樣快速滲透并地回復出目標結構。

二、核心功能亮點

1、內網探測探測：集成Netspy模塊，能夠快速發現內網中活躍的主機IP。

2、深度指紋識別：通過P1finger引擎，精準識別目標運行的Web服務、中間件及數據庫版本。

3、自動化漏洞掃描：內置大量PoC（漏洞證明）插件，支持對常見漏洞進行檢測。

4、結果統計展示：優化了輸出界面，掃描完成后會自動統計結果，方便查看和后續分析。

三、下載與運行

1、下載地址：在文末

2、無需安裝。下載后解壓即可得到一個可執行文件，屬于典型的“綠色版”軟件。

四、快速上手教學

由于這是一個命令行工具，請不要直接雙擊運行（雙擊會閃退）。請按照以下步驟操作：

1、打開命令行：在存放soda64.exe的文件夾空白處，按住鍵盤Shift鍵并點擊鼠標右鍵，選擇“在此處打開Powershell窗口”或“命令提示符”。

2、查看幫助：輸入命令.\soda64.exe -h并回車，即可看到所有中文參數說明。

3、常用操作示例：

A、掃單個網站：.\soda64.exe -u http://192.168.1.1

B、掃整個網段：.\soda64.exe -i 192.168.1.0/24

C、批量掃描文件里的目標：.\soda64.exe -f url.txt

D、查看內置插件庫：.\soda64.exe -l

五、注意事項（必讀）

1、瀏覽器攔截問題：由于工具包含安全檢測代碼，Chrome等瀏覽器可能會提示“危險文件”。請在下載記錄中選擇“保留危險文件”即可放心使用。

2、殺毒軟件攔截：運行前建議暫時關閉Windows Defender或將工具加入白名單，否則掃描插件可能會被誤刪。

3、合規使用：技術本無善惡，關鍵使用用戶。請務必在獲得目標系統授權的前提下進行測試，嚴禁任何非法網絡活動。

4、權限建議：在內網進行段探測時，建議以“管理員身份”運行命令行，以保證網絡發包的準確性。