【工具推荐】P1soda全方位内网扫描工具

admin
admin
admin
0
文章
0
评论
2026-02-09 01:03:29 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: P1soda是一款全方位内网扫描工具,具备主机存活探测、内网网段探测、端口指纹识别、Web信息探测与资产识别、漏洞检测、DCOM接口探测、NetBIOS信息提取、服务爆破等功能。工具体积小巧,支持多种输入格式和代理使用,适合内网渗透测试场景。文章详细介绍了工具的功能特色、基本使用方法及命令示例,并提供了GitHub下载链接。 综合评分: 75 文章分类: 安全工具,内网渗透,渗透测试,漏洞POC,红队

cover_image

【工具推荐】P1soda全方位内网扫描工具

隐雾安全

2026年2月8日 10:00 四川

隐雾安全

致力于为大家提供最实用的安全技能

P1soda

一款更高、更快、更强的全方位内网扫描工具

功能特色

  • 主机存活探测

充分适应内网场景,支持多种格式输入

例如

[-t 10.0.10.60/24]; [-t 10.0.10.60]; [-t 10.0.10.60-255]; [-t 10.0.10.60,10.0.10.61]

支持ping命令探测( version > 0.0.5 默认选择ping命令探测),ICMP echo发包探测

  • 内网网段探测

快速探测内网可达网段,参考插件模式调用

例子:探测B段,

[-plg netspy -cidr 192.168.8.10/16]
  • 端口指纹识别

基于nmap-service-probes指纹实现的Mini nmap端口指纹识别引擎,出于工具体积和最小化请求原则只是从全部指纹中提取关键指纹

如下14条nmap Probe,支持指纹识别如下协议服务:

ftp、monetdb、mysql、ssh、postgresql、socks5、socks4、JDWP、mssql、memcachedredis、adb、VNC
  • web 侧信息探测

http请求时User-Agent头随机化,基本web信息探测,http响应状态码,webTitle标题等

  • web 重点资产指纹识别

从P1finger中精简的内网常见系统的指纹

  • web 漏洞检测

从头实现的Mini Nuclei引擎,体积小于 2 M,支持nuclei的POC

  • OXID Resolver DCOM接口未授权网卡探测

socket Raw连接发包解决,避免调包,最小化工具体积

  • NetBIOS 137 139 主机信息探测

137 NBNS、139 NTLMSSP协议中的主机信息提取,137 NBNS协议域控识别

  • 常见服务爆破功能,例如ssh、ftp、mysql、vnc等等

根据返回报文更加智能化的服务爆破,减少无用的爆破,目前支持爆破模块

Ftpmysqlsshvnc
  • socks5、http代理使用

支持socks5、http代理使用

  • MS-17010检测,redis未授权,vnc未授权检测等等

基本使用

工具参数如下图,默认情况下不开启服务爆破功能

  • 入门使用

单个、多个目标探测,支持CIDR网段输入

P1soda.exe -t 192.168.110.235     // 单个目标P1soda.exe -t 192.168.110.2-235 // 多个目标P1soda.exe -t 192.168.110.143,192.168.110.251 // 多个目标P1soda.exe -t 192.168.110.235/24 // 扫描110 C段

  • 内网网段探测
.\P1soda.exe -plg netspy -cidr 192.168.0.0/16

  • 指定用户名密码爆破
.\P1soda.exe -t 127.0.0.1 -br -user root,admin -pwd 123456 // -br 开启爆破模式,默认情况不开启

  • 输出保存文件
.\P1soda.exe -t 127.0.0.1 -br -nc -o // -br开启爆破模式, -o输出重定向到p1.txt, -nc取消颜色输出

  • 针对url的检测

单个url目标

.\P1soda.exe -u http://192.168.110.251

多个目标

.\P1soda.exe -uf .\targets.txt

  • Debug 测试信息
.\P1soda.exe -u http://192.168.110.143:8888 -dbg

debug显示一些poc信息,http请求信息

下载链接

https://github.com/P001water/P1soda

网安交流群

微信号丨Hiddenfog001

   往期内容

通用0day挖掘思路

某大厂勒索病毒处置流程外泄

今年大一,不小心黑进学校的迎新系统怎么办

英雄联盟租号平台getshell

记一次色情APP的渗透过程

课程推荐

隐雾SRC第八期全面升级

零基础就业班-三包模式

只要98,JS逆向带回家!

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:隐雾安全 《【工具推荐】P1soda全方位内网扫描工具》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0