geo-tp/ESP32-Bus-Pirate

GitHub: geo-tp/ESP32-Bus-Pirate

基于ESP32-S3的多协议硬件黑客固件，通过Web或串口CLI实现对从UART到Sub-GHz等各类协议的嗅探、调试与攻击。

Stars: 2843 | Forks: 224

# ESP32 Bus Pirate ![ESP32 Bus Pirate 固件的 Logo 横幅](https://raw.githubusercontent.com/geo-tp/ESP32-Bus-Pirate/pioarduino/images/logo_protocols_banner_small.png) **ESP32 Bus Pirate** 是一个开源固件，灵感来自[传奇的 Bus Pirate](https://buspirate.com/)，它能将你的设备变成一个多协议黑客工具。它支持通过串行终端或基于 Web 的 CLI 对各种数字协议（I2C、UART、1-Wire、SPI 等）进行嗅探、发送、脚本编写和交互。它还能与 Bluetooth、Wi-Fi、Sub-GHz 和 RFID 等无线电协议通信。使用 [ESP32 Bus Pirate Web Flasher](https://geo-tp.github.io/ESP32-Bus-Pirate/webflasher/) 一键安装固件。请参阅 [Wiki](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki) 获取每种模式和命令的详细指南。查看 [ESP32 Bus Pirate Scripts](https://github.com/geo-tp/ESP32-Bus-Pirate-Scripts) 获取脚本集合。 ![展示 ESP32 Bus Pirate 固件不同模式的演示](https://raw.githubusercontent.com/geo-tp/ESP32-Bus-Pirate/pioarduino/images/help.gif) ![展示 ESP32 Bus Pirate 固件 LittleFS 文件系统的演示](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/a999bd86c2181902.gif) ## 功能特性 - 通过 **USB 串口或 WiFi Web** 的交互式命令行界面 (CLI)。 - **支持模式：** - [HiZ](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/01-HiZ) (默认) - [I2C](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/05-I2C) (扫描, 故障注入, 从机模式, 转储, eeprom) - [SPI](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/06-SPI) (eeprom, flash, sdcard, 从机模式) - [UART](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/03-UART) / [半双工 UART](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/04-HDUART) (桥接, 读取, 写入) - [1WIRE](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/02-1WIRE) (ibutton, eeprom) - [2WIRE](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/07-2WIRE) (嗅探, 智能卡) / [3WIRE](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/08-3WIRE) (eeprom) - [DIO](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/09-DIO) (数字 I/O, 读取, 上拉, 设置, pwm) - [红外](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/11-INFRARED) (device-b-gone, 通用遥控) - [USB](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/12-USB) (HID, 鼠标, 键盘, 游戏手柄, 存储) - [蓝牙](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/13-BLUETOOTH) (BLE HID, 扫描, 欺骗, 嗅探) - [Wi-Fi](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/14-WIFI) / [以太网](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/18-ETHERNET) (嗅探, 取消认证, nmap, netcat) - [JTAG](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/15-JTAG) (扫描引脚排列, SWD) - [LED](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/10-LED) (动画, 设置 LED) - [I2S](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/16-I2S) (测试扬声器, 麦克风, 播放声音) - [CAN](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/17-CAN) (嗅探, 收发帧) - [SUBGHZ](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/19-SUBGHZ) (嗅探, 扫描, 重放) - [RFID](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/20-RFID) (读取, 写入, 克隆) - [RF24](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/21-RF24) (扫描, 嗅探) - 用于 I2C、SPI、1Wire、2wire、CAN、Wi-Fi、Bluetooth、SubGhz 的**协议嗅探器**。 - **自动检测**波特率，AT 命令以及各种 UART 工具。 - 寄存器操作，**EEPROM 转储工具**，I2C 设备识别。 - 读取各种类型的 **EEPROM、Flash** 以及其他 SPI 工具。 - 使用 **Bus Pirate 风格的字节码**指令或 **Python** 进行脚本编写。 - Device-B-Gone 命令支持超过 **80 种红外协议**。 - 直接 I/O 管理，**PWM、舵机**，脉冲。 - 分析**所有频段**的无线电信号和频率。 - 支持近 **50 种可寻址 LED 协议**。 - 支持**以太网和 WiFi** 访问网络。 - 通过 **LittleFS over HTTP** 导入和导出数据。 ## 支持的设备 | 设备 | | 描述 | |-----------------------|------------------------------------------|---------------------------------------------------| | **ESP32 S3 Dev Kit** | ![ESP32 S3 Dev Kit 的照片](/images/s3-devkit_s.jpg) | 超过 20 个可用 GPIO，1 个按钮 | | **M5 Cardputer** | ![M5 Cardputer 的照片](/images/cardputer_s.png) | 2 个 GPIO (Grove)，屏幕，键盘，麦克风，扬声器，红外发射，SD 卡，电池，[独立模式](#standalone-mode-for-the-cardputer) | | **M5 Cardputer ADV** | ![M5 Cardputer ADV 的照片](/images/cardputer-adv_s.jpg) | 12 个 GPIO (Grove, Header)，屏幕，键盘，麦克风，扬声器，红外发射，SD 卡，IMU，电池，[独立模式](#standalone-mode-for-the-cardputer) | | **M5 Stick S3** | ![M5 Stick S3 的照片](/images/m5sticks3_s.jpg) | 13 个 GPIO (Grove, Header)，屏幕，麦克风，扬声器，红外发射，红外接收，IMU，3 个按钮，电池 | | **M5 StampS3** | ![M5 StampS3 的照片](/images/stamps3_s.jpg) | 9 个 GPIO (暴露引脚)，1 个按钮 | | **M5 AtomS3 Lite** | ![M5 Atom S3 Lite 的照片](/images/atom_s.jpg) | 8 个 GPIO (Grove, Header)，红外发射，1 个按钮 | | **LILYGO T-Embed** | ![LILYGO T-Embed 的照片](/images/tembed_s.jpg) | 9 个 GPIO (Grove, Header)，屏幕，编码器，扬声器，麦克风，SD 卡 | | **LILYGO T-Embed CC1101** | ![LILYGO T-Embed CC1101 的照片](/images/tembedcc1101_s.jpg) | 4 个 GPIO (2x Qwiic)，屏幕，编码器，扬声器，麦克风，SD 卡，CC1101，PN532，红外发射，红外接收，电池 | | **Seeed Studio Xiao S3** | ![Seeed Studio Xiao ESP32-S3 的照片](/images/xiaos3_s.jpg) | 9 个 GPIO (暴露引脚)，1 个按钮 - **其他基于 ESP32-S3 的开发板** - 所有基于 **ESP32-S3** 的开发板都可以被支持，前提是它们至少有 **8 MB 的 flash**。 - 你可以**将 s3 dev-kit 固件烧录到任何 ESP32-S3 开发板上**。 - 请记住，固件中的**默认引脚映射可能不匹配**你特定的开发板。 ## 快速入门 [![ESP32 Bus Pirate web flasher 的横幅](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/6376751a14181904.jpg)](https://geo-tp.github.io/ESP32-Bus-Pirate/webflasher/) 1. 🔧 烧录固件 - 使用 [ESP32 Bus Pirate Web Flasher](https://geo-tp.github.io/ESP32-Bus-Pirate/webflasher/) 直接从网络浏览器烧录固件。 - 你也可以在 [M5Burner](https://docs.m5stack.com/en/download) 的 M5stick、AtomS3、M5StampS3 或 Cardputer 分类中烧录。 2. 🔌 通过串口或 Web 连接 - 串口：任何终端应用程序（见 [通过串口连接](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/99-Serial)） - Web：配置 Wi-Fi 并通过浏览器访问 CLI（见 [Wi-Fi 连接](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/00-Terminal)） 3. 🧪 使用如下命令： mode help scan sniff ... ## 维基 [![ESP32 Bus Pirate 维基页面的横幅](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/0dcc3a4046181905.png)](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/) 📚 访问 **[Wiki](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki)** 获取每种模式和命令的详细文档。包括： - [终端模式](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/00-Terminal) - 关于串口和 Web 终端。 - [模式概览](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki) - 浏览支持的模式。 - [指令语法](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/99-Instructions) - 掌握指令。 - [串口设置](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/99-Serial) - 通过 USB 进行串口访问。维基是了解一切如何运作的最佳场所。 ## 脚本编写 [![ESP32 Bus Pirate 脚本页面的横幅](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/906b20140f181906.png)](https://github.com/geo-tp/ESP32-Bus-Pirate-Scripts/) 🛠️ 你可以使用**串口 Python 脚本** [自动化与 ESP32 Bus Pirate 的交互](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/99-Python)。仓库中提供了**示例和现成的脚本**：[ESP32 Bus Pirate Scripts](https://github.com/geo-tp/ESP32-Bus-Pirate-Scripts)。 **包括：** 将数据记录到文件中，eeprom 和 flash 转储，与 GPIO 交互，LED 动画... ## M5 设备上的 ESP32 Bus Pirate ![M5 Stack 设备上运行 ESP32 Bus Pirate 固件的照片](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/ac9f53586b181907.jpg) ## T-Embed 上的 ESP32 Bus Pirate ![Lilygo 设备上运行 ESP32 Bus Pirate 固件的照片](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/68a2db09c9181908.jpg) ## 命令行界面 ESP32 Bus Pirate 固件提供三种命令行界面 (CLI) 模式： | 界面 | 优点 | 适用场景... | |------------------|-----------------------------------------------------------------------------|----------------------------------------| | **Web 界面** | - 可从任何浏览器访问
- PC、平板、手机
- 通过 Wi-Fi 工作
- 无需电缆 | 快速测试、演示、无头设置 | | **串口界面** | - 性能更快
- 即时响应
- 平稳处理大量数据 | 密集会话、频繁交互 | | **独立模式** | - 仅限 Cardputer
- 设备自带键盘
- 设备自带屏幕 | 便携会话，快速测试 | 所有界面共享相同的命令结构，可以互换使用（[更多详情](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/00-Terminal)）。 ## WiFi 上的移动 Web 界面 ![显示 Bus Pirate 固件 Web 界面的 iPhone 屏幕截图](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/0bfa5e55a2181910.png) ## Cardputer 的独立模式 ![在独立模式下运行 ESP32 Bus pirate 的 Cardputer](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/6dcf318b20181911.png) ## 使用 ESP32 Bus Pirate 通过 WiFi 进行 UART 通信 ![使用 ESP32 Bus pirate 固件进行 UART 的演示](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/3241c01412181913.gif) ## 贡献参见 [如何贡献](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/99-Contribute) 部分，其中概述了向任何模式**添加新命令的简单方法**。 ## 视觉素材 #### [![ESP32 Bus Pirate 固件的小 Logo](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/56a458282f181915.png)](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/99-Visual-Assets) 查看 [图像、Logo、演示、照片、视频、插图](https://github.com/geo-tp/ESP32-Bus-Pirate/wiki/99-Visual-Assets)。这些视觉素材可以**自由用于博客文章、文档、视频或文章中**，以帮助解释和推广该固件。 ## 警告

标签：1-Wire, Bus Pirate, ESP32, GauPlus, I2C, IoT安全, RFID, SPI, Sub-GHz, UART, URL抓取, Web CLI, Wi-Fi, 串行终端, 信号分析, 协议分析, 嗅探, 固件, 多协议工具, 嵌入式开发, 开源硬件, 故障注入, 数据抓取, 智能卡, 权限提升, 物联网, 电子工程, 硬件调试, 硬件黑客, 网络安全, 蓝牙, 逆向工具, 隐私保护