分享一款功能强大的全方位内网扫描工具P1soda

#网安工具 ·2026-03-03 10:36:37

在渗透网渗透测试或日常的网络安全维中，面对成百上千的IP地址和复杂的业务系统，如何快速清资产、精准识别服务并发现漏洞，是每一位安全从业者面临的挑战。今天，我深度安利一款轻量化、自动化的内网漏洞扫描利器——P1soda。

一、什么是P1soda

P1soda是一款专为内网渗透和安全审计设计的自动化扫描工具。它采用Go语言开发，具备极高的运行效率和跨平台兼容性。

该工具集成了资产探测、指纹识别和漏洞利用三大核心功能，能够帮助安全人员在复杂的内网环境中，像“苏打水”一样快速渗透并地回复出目标结构。

二、核心功能亮点

1、内网探测探测：集成Netspy模块，能够快速发现内网中活跃的主机IP。

2、深度指纹识别：通过P1finger引擎，精准识别目标运行的Web服务、中间件及数据库版本。

3、自动化漏洞扫描：内置大量PoC（漏洞证明）插件，支持对常见漏洞进行检测。

4、结果统计展示：优化了输出界面，扫描完成后会自动统计结果，方便查看和后续分析。

三、下载与运行

1、下载地址：在文末

2、无需安装。下载后解压即可得到一个可执行文件，属于典型的“绿色版”软件。

四、快速上手教学

由于这是一个命令行工具，请不要直接双击运行（双击会闪退）。请按照以下步骤操作：

1、打开命令行：在存放soda64.exe的文件夹空白处，按住键盘Shift键并点击鼠标右键，选择“在此处打开Powershell窗口”或“命令提示符”。

2、查看帮助：输入命令.\soda64.exe -h并回车，即可看到所有中文参数说明。

3、常用操作示例：

A、扫单个网站：.\soda64.exe -u http://192.168.1.1

B、扫整个网段：.\soda64.exe -i 192.168.1.0/24

C、批量扫描文件里的目标：.\soda64.exe -f url.txt

D、查看内置插件库：.\soda64.exe -l

五、注意事项（必读）

1、浏览器拦截问题：由于工具包含安全检测代码，Chrome等浏览器可能会提示“危险文件”。请在下载记录中选择“保留危险文件”即可放心使用。

2、杀毒软件拦截：运行前建议暂时关闭Windows Defender或将工具加入白名单，否则扫描插件可能会被误删。

3、合规使用：技术本无善恶，关键使用用户。请务必在获得目标系统授权的前提下进行测试，严禁任何非法网络活动。

4、权限建议：在内网进行段探测时，建议以“管理员身份”运行命令行，以保证网络发包的准确性。