# [Hak5](https://hak5.org) [Packet Squirrel](https://hak5.org/products/packet-squirrel) 的 Payload 库 此仓库包含 Hak5 Packet Squirrel 和 Hak5 Packet Squirrel Mark II 的 payload 和扩展。这里列出了由社区开发的 payload，同时我们鼓励开发者创建 pull request 来修改或提交新的 payload。

View Featured Packet Squirrel Payloads and Leaderboard
Get your payload in front of thousands. Enter to win over $2,000 in prizes in the Hak5 Payload Awards!

# Packet Squirrel 版本 目前有两个版本的 Packet Squirrel。初代 Packet Squirrel 可以通过 micro-usb 电源端口来识别，而 Packet Squirrel Mark II 可以通过 USB-C 电源端口来识别。 请确保您为您拥有的设备选择了正确的 payload！ 初代 Packet Squirrel 的 payload 可以在 `legacy-mk1/` 目录中找到。 Packet Squirrel Mark II 的 payload 可以在 `payloads/` 目录中找到。 Packet Squirrel Mark II 扩展了用于 Packet Squirrel 命令的 DuckyScript，并增加了许多新命令和功能。通常，初代 Packet Squirrel 的 payload 可以通过采用新命令来适配并在 Packet Squirrel Mark II 上运行 - 请查看 [Packet Squirrel Mark II Payload 文档](https://docs.hak5.org/packet-squirrel-mark-ii/payload-development/duckyscript-for-packet-squirrel) 获取更多信息！ 原有的初代 Packet Squirrel payload 套件在 `legacy-mk1/` 目录中依然可用，并且可以在原始硬件上正常运行！ ## 开始使用 - [使用 PayloadStudio 构建 Payload](#build-your-payloads-with-payloadstudio) | [快速入门指南](https://docs.hak5.org/packet-squirrel-mark-ii/payload-development/payload-development-basics "QUICK START GUIDE") ## 文档 / 了解更多 - [文档](https://docs.hak5.org/packet-squirrel-mark-ii "Documentation") ## 其他链接

Korben 的 Twitter | Korben 的 Instagram
Dragorn 的 Mastodon |
Darren 的 Twitter | Darren 的 Instagram

关于 Packet Squirrel

由 Hak5 推出的 Packet Squirrel Mark II 是一款隐蔽的口袋型中间人（man-in-the-middle）设备。 这款 Ethernet 多功能工具旨在让您只需轻触开关，即可实现隐蔽的远程访问、轻松的数据包抓取和安全的 VPN 连接。

Launch Video

Hak5 Packet Squirrel Features

Packet Squirrel Mark II 是一款 Ethernet 多功能工具，可用于数据包抓取、中间人网络操纵、流量过滤和重定向、远程 VPN 访问等。 使用简化的 Packet Squirrel DuckyScript 来创建 payload，或解锁 Bash script 或 Python 3 的全部功能以应对复杂的 payload。 在带有语法高亮的 Web UI 编辑器中实时编辑 payload，通过 SSH 编辑，或者[使用 Payload Studio 构建 payload](https://payloadstudio.hak5.org)。 借助 [Hak5 Cloud C²](https://shop.hak5.org/products/c2 "Hak5 Cloud C²")，您可以从任何地方进行数据渗取或渗透测试。 # 关于 DuckyScript™ DuckyScript 是 Hak5 设备的 payload 语言。 DuckyScript 起源于 Hak5 USB Rubber Ducky，作为一种独立的语言，Packet Squirrel 使用 DuckyScript 命令将易于使用的操作理念带入 payload 语言中。 DuckyScript 命令始终使用全大写字母，以将其与其他系统或脚本语言命令区分开来。通常，它们只接受少量选项（有时甚至没有选项）。 payload 可以仅由 DuckyScript 命令构建，也可以结合 bash script 和系统命令的强大功能，创建完全自定义的高级操作。 此仓库中的文件是您 payload 的 _源代码_，_直接在设备上_ 运行，**无需编译** - 只需将您的 `payload.txt` 放入相应的目录即可开始使用！

Build your payloads with PayloadStudio

Take your DuckyScript™ payloads to the next level with this full-featured, web-based (entirely client side) development environment.

Payload studio features all of the conveniences of a modern IDE, right from your browser. From syntax highlighting and auto-completion to live error-checking and repo synchronization - building payloads for Hak5 hotplug tools has never been easier!

Supports your favorite Hak5 gear - USB Rubber Ducky, Bash Bunny, Key Croc, Shark Jack, Packet Squirrel & LAN Turtle!


Become a PayloadStudio Pro and Unleash your hacking creativity!
OR
Try Community Edition FREE


Payload Studio Themes Preview GIF


Payload Studio Autocomplete Preview GIF

Hak5 Cloud C²

Cloud C² 让渗透测试人员和 IT 安全团队能够通过简单的云仪表板轻松部署和管理 Hak5 设备集群。 Cloud C² 可供即时下载。**提供免费版本的社区版（Community Edition）授权，不可用于商业用途，并附带社区支持。** **专业版**（Professional）和**团队版**（Teams Edition）可用于商业用途，并提供标准支持。

Hak5 Cloud C² Web Interface

Cloud C² 是一个**自托管**的、基于 Web 的命令与控制套件，用于联网的 Hak5 设备，让您能够**从任何地方进行渗透测试**。 Linux、Mac 和 Windows 计算机可以托管 Cloud C² 服务器，而 Hak5 设备（如 WiFi Pineapple、LAN Turtle 和 Packet Squirrel）可以作为客户端进行配置。 一旦您在面向公众的机器（例如 VPS）上运行了 Cloud C² 服务器，并且 Hak5 设备配置和部署完毕，您就可以登录 Cloud C² 的 Web 界面来管理这些设备，如同您直接连接它们一样。 在客户端站点部署了多台 Hak5 设备后，汇总的数据将提供有线和无线环境的全局视图。

Hak5 Cloud C² Web Interface - Teams Edition - Sites

Hak5 Cloud C² 团队版包含丰富的功能，旨在帮助您轻松管理 **所有** 远程 Hak5 设备： - 多用户 - 多站点 - 基于角色的访问控制 - 高级审计 - 隧道服务，包括 Web 终端和 WiFi Pineapple Web 界面代理 了解更多

贡献

View Featured Payloads and Leaderboard

一旦您开发了自己的 payload，我们鼓励您通过提交 Pull Request 来为此仓库做出贡献。经过审查和批准的 pull request 会将您的 payload 添加到此仓库中，并可能对外公开。 # 提交 payload 时，请遵循以下最佳实践和风格指南。 ### 纯粹破坏性或侵入性的 payload 将不予接受。不，这不仅仅是“恶作剧”。 payload 应提交到最合适的分类目录中，例如 exfiltration、interception、recon、sniffing 等。 本指南可能会有所变动。在提交 Pull Request 之前，请确保所有提交均符合这些标准的 [最新版本](https://github.com/hak5/packetsquirrel-payloads/blob/master/README.md)。 ## 命名约定 请为您的 payload 赋予一个独特、具有描述性且合适的名称。不要在 payload、目录或文件名中使用空格。每个 payload 都应提交到各自的目录中，使用 `-` 或 `_` 代替空格，并归入相应的类别之一（如 exfiltration、interception、sniffing 或 recon）。请勿自行创建类别。 payload 本身应命名为 `payload`。 payload 目录中可以包含其他文件和文档。文档应为 `README.md` 或 `README.txt`。 ## Payload 配置 在很多情况下，payload 需要最终用户进行一定程度的配置。请务必仔细考虑以下几点，以确保您的 payload 易于测试、使用和维护。 - 记住为 payload 中可配置的部分使用占位符（PLACEHOLDERS） - 切勿分享您个人的 URL、API keys、Passphrases 等... - 请勿留下指向实际在线服务的默认设置 - 请在 payload 的顶部注释中或适用的位置以“内联”形式注明必需和可选的配置项。 ## Payload 格式 payload 开头应包含注释，至少需指明 payload 名称和作者。提供额外的信息（如简要描述、目标环境、任何依赖项/前置条件以及使用的 LED 状态）会很有帮助。 ``` # 标题: 示例 payload # 描述: 带有配置选项的示例 payload # 作者: Hak5 # 版本: 1.0 # 分类: Remote-Access # Net Mode: NAT # # LED 状态描述 # Magenta 常亮 - 正在配置 NETMODE # LED 关闭 - 等待 BUTTON # Red 闪烁 2 次 - 连接失败 # Amber 闪烁 5 次 - 连接成功 # Red 闪烁 1 次 - 命令失败 # Cyan 闪烁 1 次 - 命令成功 ``` ### 配置选项 可配置的选项应在 payload 文件顶部的变量中指定： ``` # 选项 SSH_USER="username" SSH_HOST="hostname" PORT=31337 ``` ### NETMODE 所有 payload 都应包含 `NETMODE` 命令，以将 Packet Squirrel 设置为有用的网络模式。 如果不确定，`NETMODE NAT` 是一个合理的默认设置。 ### LED 在可能的情况下，payload 应使用常见的 payload 状态，而不是独特的颜色/图案组合，并且 LED 命令应在 Stage 或 `NETMODE` 之前发出。 ``` LED SETUP NETMODE NAT ``` 常见的 payload 状态包括 `SETUP`，如果不满足某些条件，可能还会包含 `FAIL`。这通常会接着一个单一的 `ATTACK` 或多个 `STAGEs`。更复杂的 payload 可能包含 `SPECIAL` 功能，用于等待直到满足特定条件。payload 通常以 `CLEANUP` 阶段结束，例如移动和删除文件或停止服务。当目标完成且设备可以安全弹出或关闭时，payload 可以 `FINISH`。这些常见的 payload 状态与 `LED` 状态相对应。

法律声明

本仓库中的 payload 仅供教育目的使用。Hak5 设备仅适用于授权的审计和安全分析目的，且必须符合适用的当地和国际法律。用户需对遵守当地所有法律负全部责任。Hak5 LLC 及其附属公司对未经授权或非法使用不承担任何责任。 DuckyScript 是 Hak5 LLC 的商标。版权所有 © 2010 Hak5 LLC。保留所有权利。未经版权所有者事先书面许可，不得以任何形式或任何方式复制或传播本作品的任何部分。 Packet Squirrel 和 DuckyScript 受 Hak5 许可协议 (https://hak5.org/license) 约束 DuckyScript 是 Hak5 LLC 的知识产权，仅供 Hak5 LLC 及其被许可人专享。如需咨询在您自己的项目中使用此材料的许可，请联系我们。请将假冒产品和品牌滥用行为报告至 legal@hak5.org。 本材料仅用于教育、授权的审计和分析目的，且需符合适用的当地和国际法律。用户需对合规性负全部责任。Hak5 LLC 对未经授权或非法使用不承担任何责任。 Hak5 LLC 的产品和技术仅向符合 BIS 认可的许可例外 ENC 优惠待遇的国家（依据美国 15 CFR Part 740 补充第 3 号）提供。 # 免责声明 通常情况下，payload 可能会在您的设备上执行命令。因此，payload 有可能会损坏您的设备。本仓库中的 payload 按“原样”（AS-IS）提供，不提供任何担保。虽然 Hak5 尽最大努力审查 payload，但对其有效性不作任何保证。与使用任何脚本一样，建议您谨慎操作。

标签：Cutter, 应用安全, 数字取证, 硬件安全, 网络审计, 自动化脚本, 负载