文章总结： 本文介绍了P1soda（苏打水）这款面向内网渗透场景的轻量化全方位漏洞扫描工具。它支持主机存活探测、端口指纹识别与Web漏洞检测，核心优势在于单文件体积小（小于2MB），集成了MiniNuclei引擎支持Nuclei模板，并具备智能服务爆破、网卡与域控发现等功能，旨在降低攻击痕迹，适合攻防演练中的横向移动阶段。 综合评分： 78 文章分类： 内网渗透,红队,渗透测试,安全工具

【内网渗透利器】内网渗透的轻量化全功能扫描器(告别工具臃肿)

原创

0xSecDebug 0xSecDebug

0x八月

2026年2月25日 08:39 中国香港

【内网渗透利器】内网渗透的轻量化全功能扫描器(告别工具臃肿)

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

    P1soda（苏打水）是一款面向内网渗透场景的轻量化全方位漏洞扫描工具，支持主机存活探测、端口指纹识别与Web漏洞检测，适合攻防演练中的横向移动阶段。

🚀 一句话优势

单文件体积实现内网全协议覆盖扫描，避免工具过多暴露攻击者痕迹。

📋 核心能力速览

| 功能名称 | 一句话说明 | | — | — | | 多格式主机探测 | 支持CIDR、IP段、逗号分隔输入 | | 轻量端口识别 | 14条关键指纹精准识别常见服务 | | 内置POC检测 | Mini Nuclei引擎支持Nuclei模板 | | 智能服务爆破 | 根据返回报文动态调整策略 | | 网卡与域控发现 | OXID与NetBIOS协议信息提取 |

📸 运行截图

| | | — | | | | |

✨ 核心亮点

1. 1极简体积的全功能引擎

   P1soda采用自研Mini Nuclei漏洞检测引擎，体积控制在2MB以内，却完整支持Nuclei POC格式。你无需携带庞大的Nuclei二进制文件，单文件即可实现内网Web漏洞批量检测，在苛刻的磁盘空间或内存限制场景下依然能完成资产盘点。

2. 2零依赖的协议层实现

   工具通过Raw Socket直接实现OXID Resolver、NetBIOS等协议通信，避免调用外部依赖库。这种设计让单文件体积最小化，同时降低被杀软特征检测的概率，适合在高度监控的内网环境中低调探测域控与网卡信息。

3. 3自适应的智能爆破策略

   针对SSH、MySQL、VNC等服务的爆破模块并非盲目尝试，而是根据目标返回报文动态调整。当检测到特定错误码或响应特征时自动跳过无效账户，相比传统字典爆破减少大量无用流量，降低被IDS发现的概率。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | 精简Nmap指纹 | 提取14条关键Probe覆盖核心服务 | 体积小巧，识别精准不冗余 | | Raw Socket实现 | 直接构造协议包绕过中间库 | 减少依赖，降低被杀软检测风险 | | Mini Nuclei引擎 | 自研兼容Nuclei模板的检测核心 | <2M体积，适合内网有限资源 | | P1finger指纹库 | 专为内网系统优化的资产识别 | 精准定位OA、Mail等内部系统 |

📖 使用指南

① 准备工作：下载对应系统版本的P1soda二进制文件，无需安装依赖，直接命令行运行。

② 核心操作：使用-t参数指定目标（支持CIDR、IP段格式），配合-br开启爆破，-plg调用netspy探测可达网段。

③ 结果查看：终端直接查看彩色输出，或使用-o参数重定向到文件，-nc取消颜色便于后续处理。

📖 项目地址

https://github.com/P001water/P1soda

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | | — | — | — |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0xSecDebug 0xSecDebug《【内网渗透利器】内网渗透的轻量化全功能扫描器(告别工具臃肿)》