nicholasaleks/Awesome-Drone-Hacking

# Awesome 无人机黑客 [](https://awesome.re)

精选的无人机黑客攻击工具与资源列表。
本仓库涵盖了针对开源、自主飞行、FPV (第一人称视角) 以及专有无人机系统的工具、技术和研究——从遥测和飞行控制到硬件、固件和通信协议。

*图例* * 🌟: 最赞 * 💰: 付费 * 👻: 过时 / 已归档 ## 📚 目录 * [🔬 无人机黑客实验室、CTF 与研讨会](#-drone-hacking-labs-ctfs--workshops) * [🎤 会议演讲与视频](#-conference-talks--videos) * [💿 实时操作系统](#-real-time-operating-systems) * [模糊测试与分析工具](#fuzzing--analysis-tools) * [模拟器](#emulators) * [🔌 飞行控制器与嵌入式系统](#-flight-controller--embedded-systems) * [嵌入式黑客工具](#embedding-hacking-tools) * [常见飞行控制器与嵌入式系统资源](#common-flight-controller--embedded-system-resources) * [📻 射频与遥测](#-radio--telemetry) * [远程身份识别发现与欺骗工具](#remote-identification-discovery--spoofing-tools) * [遥测检测与窃听工具](#telemetry-detection--eavesdropping-tools) * [杂项射频工具](#misc-rf-tools) * [常见遥测无线电](#common-telemetry-radios) * [📶 Wi-Fi 通信](#-wi-fi-communications) * [Wi-Fi 检测与渗透工具](#wi-fi-detection--infiltration-tools) * [常见 Wi-Fi 协议与设备](#common-wi-fi-protocols--equipment) * [📺 FPV 与有效载荷](#-fpv--payloads) * [视频窃听](#video-eavesdropping) * [📡 BVLOS 通信](#-bvlos-communications) * [蜂窝网络分析与篡改工具](#cellular-analysis--tampering-tools) * [常见 BVLOS 设备](#common-bvlos-equipment) * [🤖 协议与中间件工具](#-protocols--middleware-tools) * [协议分析与篡改](#protocol-analysis--tampering) * [💽 自动驾驶仪固件](#-autopilot-firmware) * [固件分析](#firmware-analysis) * [固件提取](#firmware-extraction) * [固件修改](#firmware-modification) * [🧠 伴随计算机](#-companion-computers) * [🛫 地面控制站](#-ground-control-stations) * [📱 移动端 GCS 应用](#-mobile-gcs-apps) * [🧠 人工智能库](#-artifical-intelligence-libraries) * [🏢 特定供应商研究](#-vendor-specific-research) * [DJI](#dji) * [Parrot](#parrot) * [杂项](#misc) * [📚 研究论文与博客文章](#-research-papers--blog-articles) * [🔍 OSINT 与情报](#-osint--intelligence) * [💥 漏洞利用、CVE 与弱点](#-exploits-cves--vulnerabilities) * [📣 漏洞披露计划](#-vulnerability-disclosure-programs) * [🎓 培训与教育](#-training--education) * [🗣️ 社区](#-communities) * [附加资源](#additional-resources) * [⚖️ 法律声明](#-legal-notice) ## 🔬 无人机黑客实验室、CTF 与研讨会 * [Damn Vulnerable Drone (DVD)](https://github.com/nicholasaleks/Damn-Vulnerable-Drone) - 基于 Docker 的虚拟无人机黑客攻击模拟器。 * [Hack Our Drone Workshop](https://dronewolf.darkwolf.io/workshop) - Dark Wolf 无人机黑客研讨会。 * [Drone Wars, BloomCon](https://www.commonwealthu.edu/offices-directory/mathematics-computer-science-and-digital-forensics/drone-wars-competition) - 大学竞赛场地，各团队在此劫持 Wi‑Fi 无人机并操控其穿越障碍物。 * [Hack The Drone](http://hackthedrone.org/eng/index.php) - 国际无人机黑客竞赛，韩国无人机安全协会。 ## 🎤 会议演讲与视频 * [WTF WJI, UAV CTF?](https://ftp.fau.de/cdn.media.ccc.de/events/camp2023/h264-hd/camp2023-57063-eng-WTF_DJI_UAV_CTF_hd.mp4) - Felix Domke, cccamp23。 * [Debugging Microcontrollers](https://media.ccc.de/v/camp2023-57321-debugging_microcontrollers) - Niklas Hauser, ccamp23。 * [Demodulating 5GHz analog drone video](https://www.youtube.com/watch?app=desktop&v=rl8ACNnjPFA) - Cemaxecuter, YouTube。 * [Game of Drones](https://www.slideshare.net/slideshow/def-con-25-2017-game-of-drones-brown-latimer-29july2017-slidespdf/250332791) - Bishopfox Dangerdrone。 * [Parrot Drones Hijacking](https://www.youtube.com/watch?v=66z-aXy_1Yo) - RSA2018 视频, Pedro Cabrera, 2018年3月 (幻灯片)。 * [A Drone Tale, All your drones are belong to us](http://youtube.com/watch?v=aU4ULr3Lwt8) - Paolo Stagno, Hacktivity。 * [All your bebop drones still belong to us](https://www.youtube.com/watch?v=ra0nKHvaXnc) - Pedro Cabrera, Rooted CON, 2016。 * [Shelling out a "smart drone"](https://www.youtube.com/watch?v=IqCz-V6WMVg&t=2875s) - Kevin Finisterre, Derbycon 2015。 * [Drones Hijacking - Multi dimensional attack vectors](https://www.youtube.com/watch?v=DFLofy789ko) - Aaron Luo, DEF CON 24, 2016。 * [Hacking a Professional Drone](https://www.youtube.com/watch?v=JRVb-xE1zTI&t=470s) - Nils Rodday, Black Hat, 2016。 * [Avoiding CounterDrone Systems with NanoDrones](https://www.youtube.com/watch?v=pVmFxJPOu9I) - David Melendez Cano, DEF CON 26, 2018。 * [Game of Drones](https://www.youtube.com/watch?v=iG7hUE2BZZo) - Fran Brown & David Latimer, DEF CON 25, 2017。 * [Spread Spectrum techniques for anti drone evasion](https://www.youtube.com/watch?v=8Ng91UY3D2M) - David Melendez, Gabriela Garcia, DEF CON 31, 2023。 * [Knocking my neighbors kids cruddy drone offline](https://www.youtube.com/watch?v=5CzURm7OpAA) - Michael Robinson, DEF CON 23, 2015。 * [Practical Aerial Hacking & Surveillance](https://www.youtube.com/watch?v=knrvrR-B1ZI) - Glenn Wilkinson, DEF CON 22, 2015。 * [SkyJack - autonomous drone hacking](https://www.youtube.com/watch?v=EHKV01YQX_w) - Samy Kamkar, YouTube, 2013。 * [Icarus - Hacking and hijacking DSMx drones, RC devices](https://www.youtube.com/watch?v=abl6oOxLRXs) - Jonathan Andersson, PACSEC, 2016。 ## 💿 实时操作系统 ### 模糊测试与分析工具 * [Fuzzware](https://github.com/fuzzware-fuzzer/fuzzware) - 专注于嵌入式设备固件动态分析的目标编排框架。 * [Avatar² Framework](https://github.com/avatartwo/avatar2) - Fuzzware 是一个用于自动化、自配置固件镜像模糊测试的项目。 * [American Fuzzy Lop plus plus](https://github.com/AFLplusplus/AFLplusplus) - 包含社区补丁的 AFL，升级了 qemu 5.1，支持无碰撞覆盖、增强的 laf-intel & redqueen、AFLfast++ 调度策略、MOpt 变异器、unicorn_mode 等众多功能！ ## 模拟器 * [QEMU](https://www.qemu.org/) - 通用的开源机器模拟器和虚拟化器。 * [Renode](https://github.com/renode/renode) - Antmicro 的开源模拟和虚拟开发框架，适用于复杂嵌入式系统。支持多种 [STM32](https://github.com/renode/renode/blob/master/platforms/cpus/stm32f4.repl) 系列芯片。 ### 常见 RTOS * [NuttX](https://nuttx.apache.org/) - NuttX RTOS，被 PX4 使用。 * [ChibiOS](https://www.chibios.org/dokuwiki/doku.php) - ChibiOS RTOS，被 ArduPilot 使用。 ## 🔌 飞行控制器与嵌入式系统 ### 嵌入式黑客工具 * [Bus Blaster](http://dangerousprototypes.com/docs/Bus_Blaster) - 检测并与硬件调试端口（如 UART 和 JTAG）进行交互。 * [Bus Pirate](http://dangerousprototypes.com/docs/Bus_Pirate) - 检测并与硬件调试端口（如 UART 和 JTAG）进行交互。 * [Tigard](https://www.crowdsupply.com/securinghw/tigard) - 基于 FT2232H 的开源多协议、多电压硬件黑客工具。 * [JTAGULATOR](https://grandideastudio.com/portfolio/security/jtagulator/) - 快速检测 JTAG 引脚输出的工具。 * [Saleae](https://www.saleae.com/) - 易于使用的逻辑分析仪，支持多种协议。 * [Ikalogic](https://www.ikalogic.com/sp209-logic-analyzer/) - Saleae 逻辑分析仪的替代品。 * [HydraBus](https://hydrabus.com/hydrabus-1-0-specifications/?v=0b3b97fa6688) - 开源多功能硬件，类似于 BusPirate，但具备 NFC 功能。 * [ChipWhisperer](https://www.newae.com/chipwhisperer) - 检测故障/侧信道攻击。 * [Glasgow](https://github.com/GlasgowEmbedded/Glasgow) - 用于探索和调试不同数字接口的工具。 * [J-Link](https://www.segger.com/products/debug-probes/j-link/) - J-Link 提供支持多种不同 CPU 核心的 USB 供电 JTAG 调试探针。 ### 常见飞行控制器与嵌入式系统资源 * [STM32](https://www.st.com/en/microcontrollers-microprocessors/stm32-32-bit-arm-cortex-mcus.html) - 32 位 Arm Cortex MCU。 * [AT32](https://www.arterychip.com/en/product/AT32F425.jsp) - 32 位 Cortex-M4 微控制器 (MCU)。 * [Pixhawk](https://pixhawk.org/) - 开源硬件飞行控制器。 * [Cube](https://www.cubepilot.com/#/home) - 模块化飞行控制器硬件。 * [DJI A3](https://www.dji.com/ca/a3) - 商业级飞行控制器，为工业多旋翼提供三冗余 IMU 和高级故障保护。 * [DJI N3](https://www.dji.com/ca/n3) - 为专业航拍设计的飞行控制器，针对 DJI Inspire 2 和 Lightbridge 2 的集成进行了优化。 * [CUAV X7 & V5+](https://ardupilot.org/copter/docs/common-cuav-x7-family-overview.html) - 高性能 ArduPilot 飞行控制器，具有丰富的 I/O 接口和强大的传感器冗余。 * [Holybro Kakute F7/H7](https://holybro.com/products/kakute-h7-v2?srsltid=AfmBOorAjpi2nnbfkXOsFjFxvt8UiLFDPlo7vlpXIBhJMvUBZDkQ2fqW) - 紧凑型兼容 Betaflight 的飞行控制器，在竞速和自由花式无人机中很受欢迎。 * [PX4 Wiring Diagram](https://docs.px4.io/main/en/assembly/quick_start_pixhawk5x.html) - 运行 PX4 的 Pixhawk 5X 飞行控制器官方接线参考图。 ## 📻 射频与遥测 ### 远程身份识别发现与欺骗工具 * [DragonSync-iOS](https://github.com/Root-Down-Digital/DragonSync-iOS) - 在 iOS/macOS 上进行实时的符合 Remote/Drone ID 标准的无人机检测和监控。 * [RemoteID Spoofer](https://github.com/jjshoots/RemoteIDSpoofer) - 一款基于 ESP8266/NodeMCU 的工具，可通过 Wi‑Fi 在某个 GPS 位置周围模拟最多 16 架广播虚假 Remote ID 的无人机，用于红队测试。 * [WiFi RID capture](https://github.com/sxjack/unix_rid_capture) - 一款 Linux 工具，监听 ASTM F3411 (Wi‑Fi/Bluetooth) Remote ID 帧并以 JSON 格式记录真实的 UAV 位置，用于监控或分析。 * [DJI DroneID Detection](https://www.crowdsupply.com/microphase-technology/antsdr-e200/updates/dji-droneid-detection) - 基于 ZYNQ 和 AD936x 芯片组的 FPGA 软件定义无线电。 ### 遥测检测与窃听工具 * [SiKW00F](https://github.com/nicholasaleks/sikw00f) - SiK 射频检测与 MAVLink 遥测窃听工具包。 * [SiKening](https://github.com/MAVProxyUser/SiKening) - 由 Meatball Ninja 提供的 3DR Radio SiKening PoC - 暴力破解 3DR NetID 并与跳频序列同步。 ## 杂项射频工具 * [GNURadio](https://github.com/gnuradio/gnuradio) - 免费的开源软件无线电生态系统。 * [SigDigger](https://github.com/BatchDrake/SigDigger) - 免费的数字信号分析仪。 * [SDRangel](https://github.com/f4exb/sdrangel) - 开源的 Qt5 / OpenGL 3.0+ SDR 和信号分析仪前端，支持多种硬件。 * [GQRX](https://github.com/gqrx-sdr/gqrx) - 由 GNU Radio 和 Qt 驱动的软件定义无线电接收器。 * [SDR# (SDRSharp)](https://airspy.com/download/) - Airspy 是一款流行且价格实惠的 SDR (软件定义无线电)。 * [UberTooth One](https://github.com/greatscottgadgets/ubertooth) - 开源 2.4 GHz 无线开发平台，适合蓝牙实验。 * [Bluefruit LE Sniffer](https://www.adafruit.com/product/2269) - 易于使用的低功耗蓝牙嗅探器。 * [DragonOS](https://cemaxecuter.com/) - 基于 Ubuntu 的 SDR 发行版，预装了蜂窝网络工具。 * [RTL-SDR](https://www.rtl-sdr.com/buy-rtl-sdr-dvb-t-dongles/) - 最适合初学者的廉价 SDR。它是一个基于计算机的无线电扫描仪，可接收从 500 kHz 到 1.75 GHz 的实时无线电信号频率。 * [HackRF One](https://github.com/greatscottgadgets/hackrf) - 能够在1 MHz 到 6 GHz 的频率范围内发射或接收无线电信号的软件定义无线电外设 (半双工)。 * [YardStick One](https://greatscottgadgets.com/yardstickone/) - 半双工 1 GHz 以下无线收发器。 * [LimeSDR](https://www.crowdsupply.com/lime-micro/limesdr) - 能够在 100 KHz 到 3.8 GHz 的频率范围内发射或接收无线电信号的软件定义无线电外设 (全双工)。 * [BladeRF 2.0](https://www.nuand.com/bladerf-2-0-micro/) - 能够在 47 MHz 到 6 GHz 的频率范围内发射或接收无线电信号的软件定义无线电外设 (全双工)。 * [USRP B Series](https://www.ettus.com/product-categories/usrp-bus-series/) - 能够在 70 MHz 到 6 GHz 的频率范围内发射或接收无线电信号的软件定义无线电外设 (全双工)。 * [ApiMote](https://apimote.com/) - ZigBee 安全研究硬件，用于学习和评估 IEEE 802.15.4/ZigBee 系统的安全性。兼容 Killerbee。 * [Killerbee](https://github.com/riverloopsec/killerbee) - 用于测试和审计 ZigBee 及 IEEE 802.15.4 网络的框架。 * [zigdiggity](https://github.com/BishopFox/zigdiggity) - 由 Bishop Fox 开发的 ZigBee 黑客工具包。 ### 常见控制与遥测无线电 * [RFD900X / RFD868X](https://files.rfdesign.com.au/Files/documents/RFD900x%20DataSheet%20V1.2.pdf) - 在 902-928MHz 或 865-870MHz 频段下工作的长距离无线电数据调制解调器。 * [3DR SiK Radio](https://store.3dr.com/3dr-sik-air-telemetry-radio-kit/) - SIK 空中遥测无线电套件。 * [mRo SiK Radios](https://mrobotics.io/docs/mro-sik-telemetry-radio-v2/) - mRo SiK 遥测无线电 V2。 * [Holybro Sik Radios](https://holybro.com/products/sik-telemetry-radio-v3?srsltid=AfmBOorDhmwntjJAQDArI1vKzOLlMTaVHsFBltXve9pSeBN4d9LgGvDA) - SiK 遥测无线电 V3。 * [Microhard Telemetry Radios](https://docs.px4.io/main/en/telemetry/microhard_serial.html) - 采用 900 MHz/840 MHz/410–480 MHz 频段的 FHSS 串行无线电；约 60 公里范围，支持网状/点对点通信。 * [ExpressLRS](https://www.expresslrs.org/) - 开源 RC 链路，现支持双向 MAVLink 透传且延迟低于 10 ms——深受 FPV 飞行员和 DIY UAV 爱好者青睐。 * [TBS Crossfire](https://www.team-blacksheep.com/products/prod:crossfire_tx?srsltid=AfmBOoqZ42ooZ6riBbs-Dec_6hXpMLN2u2njFGDQ5YWaFtzroDmUrZ0r) - Team Black Sheep Crossfire TX - 远程 R/C 发射机。 ## 📶 Wi-Fi 通信 ### Wi-Fi 检测与渗透工具 * [Aircrack-ng](https://aircrack-ng.org) - 反认证和 WPA 破解工具包。 * [Bettercap](https://github.com/bettercap/bettercap) - 用于劫持无人机应用流量的中间人攻击 (MITM) 框架。 * [WifiPhisher](https://github.com/wifiphisher/wifiphisher) - 自动化邪恶双胞胎攻击，用于网络钓鱼窃取无人机应用凭据。 * [DangerDrone](https://resources.bishopfox.com/resources/tools/drones-penetration-testers/attack-tools/) - 在 Black Hat 2016 上发布的 DIY 渗透测试四轴飞行器平台。 * [WASP](https://www.suasnews.com/2010/08/wi-fi-aerial-surveillance-platform-wasp/) - 无线空中监视平台。 * [Hack-a-drone](https://github.com/Ordina-JTech/hack-a-drone?tab=readme-ov-file) - 一个基于 Java 的项目，允许通过应用或键盘控制 Wi‑Fi 无人机 (如 Cheerson CX‑10)，展示了远程指令执行能力。 ### 常见 Wi-Fi 协议与设备 * [WFB-ng](https://github.com/svpcom/wfb-ng) - 用于 FPV 无人机的低延迟 UDP Wi‑Fi 广播。 * [OpenIPC](https://openipc.org/) - 将 IP 摄像头转变为低成本 FPV 链路的开源固件。 * [RubyFPV](https://rubyfpv.com/) - 适用于 Wi‑Fi 加密狗的跨平台数字 FPV 协议栈。 * [RunCam WifiLink](https://shop.runcam.com/runcam-wifilink-based-on-openipc/) - 5.8 GHz Wi‑Fi FPV 适配器，带有开放协议文档。 ## 📺 FPV 与有效载荷 ### 视频检测与窃听 * [FPV DETECTION](https://github.com/Payalo64/FPV_DETECTED_1.2_5.8GHZ) - 基于 Raspberry Pi Pico 的 FPV 检测工具，检测范围达 1.6 公里。 * [RX5

标签：GPS欺骗, meg, 二进制发布, 信号干扰, 信息安全, 开源工具, 无人机, 无人机安全, 物理安全, 物联网安全, 网络安全, 网络安全工具库, 请求拦截, 身份验证强制, 通信劫持, 隐私保护, 黑客技术