GeneralDussDuss/poseidon

## 这是什么？ POSEIDON 是一款面向 M5Stack Cardputer-Adv (ESP32-S3) 的渗透测试固件。提供 80+ 项功能，涵盖 WiFi、BLE、Sub-GHz、2.4 GHz、LoRa、红外、网络攻击等。与 Flipper Zero、Bruce、Evil-M5Project、ESP32Marauder 同属一个系列，但围绕 **真实键盘** 构建，支持字母助记符、键入参数以及 6 套可切换视觉主题。 支持三种硬件帽（一次仅使用一个）： - **M5Stack CAP-LoRa1262** — LoRa (SX1262) + GNSS (GPS) - **PINGEQUA Hydra RF Cap 424** — CC1101 Sub-GHz + nRF24L01+ 2.4 GHz - **ESP32-C5 配套节点** — 5 GHz WiFi + ESP-NOW 网状 Zigbee ## 快速开始 ``` # 从源代码构建 git clone https://github.com/GeneralDussDuss/poseidon.git cd poseidon pio run -t upload # 或者刷写预编译的二进制文件 esptool.py --chip esp32s3 write_flash 0x0 poseidon-v0.2.0-cardputer-adv.bin ``` ## 功能矩阵（80+） ### WiFi（17 项） 扫描 · 客户端（全信道 + 按 AP） · 取消认证 · 全网段取消认证 · 取消认证检测器 · AP 克隆 · 邪恶门户（4 种模板） · Karma · 信标泛洪 · 探针嗅探 · PMKID + 四次握手捕获 · 2.4 GHz 频谱 · GPS 战争驾驶（WiGLE CSV） · 连接 · **CIW Zeroclick**（157 个 SSID 载荷：命令注入、Log4Shell、XSS、缓冲区溢出） ### 蓝牙（14 项） 扫描（OUI + Apple Continuity + 快速配对数据库） · 泛洪（4 个品牌） · 坏键盘 HID · 追踪器检测（AirTag/SmartTag/Tile） · 追踪器查找（Geiger） · 嗅探器（CSV） · iBeacon · 克隆 · GATT 浏览器 · 泛洪 · Karma · 酸苹果（CVE-2023-42941） · 查找我的模拟器 · 咸味深海（玩具控制器） ### Sub-GHz — CC1101（9 项） 扫描/复制（ISR 捕获 + 协议解码：Princeton、CAME、NICE、Linear） · 录制 RAW（Flipper .sub 格式） · 回放 .sub 文件 · **信号广播库**（3,190+ 个 .sub 文件：汽车、恶作剧、特斯拉、家庭） · 频谱分析仪（柱状图 + 水波 + 示波器） · 暴力破解（Came/Nice/Linear/Chamberlain/Holtek/Ansonic） · 干扰器 · **热/冷信号查找器** ### 2.4 GHz — nRF24L01+（6 项） **透明 ESB 嗅探器**（Travis Goodspeed 技巧，CRC16 校验） · **MouseJack**（罗技/微软指纹 + HID 注入） · **BLE 泛洪**（通过 nRF24 的 ADV_IND，CRC24 + 漂白） · 频谱分析仪（WiFi/BLE/Zigbee 标记） · **连续载波 + 数据泛洪干扰器**（7 档预设） · 热/冷查找器 ### LoRa + GNSS — SX1262（4 项） LoRa 扫描（被动接收，多频段） · 信标发射 · Meshtastic LongFast 监听器 · **实时 GPS 定位**（波特率自动检测，后台 NMEA） ### 网络攻击（18 项） 端口扫描 · Ping · DNS · 连接 · **Responder**（LLMNR/NBT-NS → NTLM） · SSDP/UPnP 扫描 · LAN 侦察（ARP + 端口 + 横幅 + 厂商） · **UART Shell**（串口终端，自动波特率） · **反向 TCP 隧道** · **Telnet 蜜罐** · **WiFi 死亡掉落**（匿名留言板） · **打印机探测 + 原始打印** · **SSDP 投毒器** · **DHCP 耗尽** · **流氓 DHCP**（STA + AP） · **网络劫持**（级联中间人） · **WPAD 滥用**（凭证捕获） · **自动发现滥用**（Exchange NTLM 哈希捕获） ### 红外（2 项） TV-B-Gone · 三星遥控器 ### BadUSB（1 项） USB-HID 载荷运行器，支持 DuckyScript 精简版 ### MIMIR 掉落盒客户端（1 项） USB-C 控制客户端，用于 BPI-M4 Zero 渗透掉落盒。扫描、5 种攻击模式、口袋模式 MAC 随机化。手工 JSON 协议，无堆分配。 ### Triton — 自主鬼畜 戴着面罩和三叉戟王冠的赛博朋克头盔面孔。自主捕捉握手。RL 通道选择器持久化到 SD。4 种模式：HUNT、STEALTH、SURGICAL、STORM。带边框的对话框、RL 折线图、TX 指示器、HS 闪光。 ### C5 远程节点 ESP32-C5 配套用于 **5 GHz WiFi** + **802.15.4 Zigbee/Thread**。双频扫描、远程取消认证、Zigbee 嗅探 — 全部通过 ESP-NOW 网状网络。WS2812 NeoPixel 状态 LED。 ### 网状网络 PigSync ESP-NOW 在线存在信标 — 多设备协调的基础。 ### 工具（9 项） 手电筒 · 秒表 · 骰子/硬币/8 号球 · 摩斯电码 · MAC 随机化 · 计算器 · 屏幕测试 · SD 卡格式化 · **主题选择器**（6 套调色板） ### 主题 | 主题 | 风格 | |------|------| | POSEIDON | 黑底青品红 | | PHANTOM | 深紫 | | MATRIX | 黑底绿磷光 | | AMBER | 暖复古终端 | | E-INK | 黑底白字（纸感） | | TRON | 青色霓虹 + 电光蓝辉光 | ## 硬件 | 组件 | 规格 | |------|------| | MCU | ESP32-S3 @ 240 MHz | | 显示屏 | 1.14" ST7789v2 240x135 | | 键盘 | TCA8418 I2C 矩阵（增强版） | | 无线 | WiFi 4 + BLE 5.0 | | 红外 | 仅发射 LED | | USB | 原生 USB-C（HID + CDC） | | 存储 | microSD | ### 支持的帽（一次仅一个） | 帽 | 芯片 | 功能 | |----|------|------| | M5Stack CAP-LoRa1262 | SX1262 + ATGM336H | LoRa 868/915 MHz + GPS | | PINGEQUA Hydra RF Cap 424 | CC1101 + nRF24L01+ | Sub-GHz 300-928 MHz + 2.4 GHz | | ESP32-C5（定制节点） | ESP32-C5 | 5 GHz WiFi + 802.1.4 | ### 后续集成：MIMIR 掉落盒 **MIMIR** 是一个运行在 **Banana Pi BPI-M4 Zero**（全志 H618，4GB RAM）上的配套渗透掉落盒。POSEIDON 通过 USB-C 作为口袋模式控制客户端连接——无无线链路，纯操作安全。MIMIR 运行自主握手捕获、破解和后渗透。Cardputer 作为交互式 UI。 | MIMIR 组件 | 详情 | |------------|------| | SBC | BPI-M4 Zero（4 核 A53，4GB LPDDR4） | | 攻击无线 | Alfa AWUS036ACM（MT7612U，双频） | | UPS | Geekworm X306（18650，MAX17040 计） | | 显示屏 | Waveshare 4" Spectra 6 电子纸（640x400） | | 侧车 | DAVEY JONES（ESP32-C6 + SX1262 LoRa） | | 控制 | POSEIDON Cardputer 通过 USB-CDC | ## 控制键 | 按键 | 操作 | |------|------| | 字母 | 跳转到菜单项 | | `;` / `.` | 向上 / 向下滚动 | | `ENTER` | 选择 / 确认 | | `=` | 信息面板 | | `` ` `` | 返回 / ESC | | `+` / `-` | 调节频率（在 RF 功能中） | | `A` | 自动扫描（在扫描功能中） | | `S` | 保存捕获 | | `R` | 重放 / 重置 | ## 对比 | | POSEIDON | Flipper Zero | Evil-M5 | Marauder | Bruce | |---|---|---|---|---|---| | 键盘 | 原生 QWERTY | 方向键 | 原生 QWERTY | 无 | 多样 | | 功能 | 80+ | 50+ | 87 | 30+ | 40+ | | Sub-GHz | CC1101 | CC1101 | CC1101 | 无 | CC1101 | | 2.4 GHz RF | nRF24 | 无 | 无 | 无 | nRF24 | | LoRa | SX1262 | 无 | 无 | 无 | SX1262 | | 5 GHz WiFi | C5 节点 | 无 | 无 | 无 | 无 | | Zigbee | C5 节点 | 无 | 无 | 无 | 无 | | MouseJack | 完整套件 | 无 | 无 | 无 | 部分 | | BLE 泛洪（nRF24） | CRC24+漂白 | 无 | 无 | 无 | 无 | | 协议解码器 | Princeton/CAME/NICE/Linear | 40+ | 无 | 无 | 部分 | | 信号库 | 3,190+ 个 .sub | 社区 | 无 | 无 | 社区 | | DHCP 攻击 | 耗尽 + 流氓 + 劫持 | 无 | 耗尽 + 流氓 | 无 | 无 | | WPAD/Autodiscover | NTLM 捕获 | 无 | 是 | 无 | 无 | | CIW Zeroclick | 157 个载荷 | 无 | 是 | 无 | 无 | | 宠物/鬼畜 | Triton（RL 大脑） | Dolphin | 无 | 无 | 无 | | 主题 | 6 套调色板 | 1 | 1 | 1 | 1 | | 掉落盒客户端 | MIMIR USB-C | 无 | 无 | 无 | 无 | ## 致谢 - **[@7h30th3r0n3](https://github.com/7h30th3r0n3)** → [Evil-M5Project](https://github.com/7h30th3r0n3/Evil-M5Project) — DHCP 攻击、WPAD、Autodiscover、CIW、蜜罐、死亡掉落、SSDP 投毒器移植自本项目 - **[@JesseCHale](https://github.com/JesseCHale)** → [HaleHound-CYD](https://github.com/JesseCHale/HaleHound-CYD) — CC1101 初始化序列参考 - **[@insecurityofthings](https://github.com/insecurityofthings)** → [uC_mousejack](https://github.com/insecurityofthings/uC_mousejack) — MouseJack ESB 嗅探器 + HID 注入协议 - **[@0ct0sec](https://github.com/0ct0sec)** → [M5PORKCHOP](https://github.com/0ct0sec/M5PORKCHOP) — PigSync 网状网络、战争驾驶、频谱分析概念 - **[@justcallmekoko](https://github.com/justcallmekoko)** → [ESP32Marauder](https://github.com/justcallmekoko/ESP32Marauder) — WiFi 混杂攻击模式 - **[@bmorcelli](https://github.com/bmorcelli) / [@pr3y](https://github.com/pr3y)** → [Bruce](https://github.com/pr3y/Bruce) — CC1101/nRF24 功能参考 - **[@ECTO-1A](https://github.com/ECTO-1A)** → [AppleJuice](https://github.com/ECTO-1A/AppleJuice) — CVE-2023-42941 研究 - **[@SpiderLabs](https://github.com/SpiderLabs)** → [Responder](https://github.com/SpiderLabs/Responder) — LLMNR/NBT-NS 协议 - **[@UberGuidoZ](https://github.com/UberGuidoZ)** → [Flipper](https://github.com/UberGuidoZ/Flipper) — Sub-GHz 信号库（3,190+ 个 .sub 文件） - **[@h2zero](https://github.com/h2zero)** → [NimBLE-Arduino](https://github.com/h2zero/NimBLE-Arduino) — BLE 协议栈 - **[@jgromes](https://github.com/jgromes)** → [RadioLib](https://github.com/jgromes/RadioLib) — SX1262 LoRa 驱动 - **[@M5Stack](https://github.com/m5stack)** → [M5Cardputer](https://github.com/M5Stack/M5Cardputer) + [M5Unified](https://github.com/M5Stack/M5Unified) — 硬件 + 驱动 - **[@PINGEQUA](https://www.pingequa.com/)** — Hydra RF Cap 424 硬件 **如果你发现代码中有任何来自你项目但未获致谢的内容，请打开一个 issue。** ## 路线图 ### v0.3 — ESP32-C5 完整集成 C5 配套节点已实现基础 5 GHz 扫描 + 通过 ESP-NOW 的取消认证。v0.3 将使其成为一等公民。 - [ ] 从 Cardputer SD 自动刷写 C5（通过 ESP-NOW OTA） - [ ] 5 GHz 客户端狩猎 + 针对性取消认证（按 STA 而非仅按 AP） - [ ] 5 GHz PMKID + 握手捕获（通过 ESP-NOW 中继 EAPOL 帧） - [ ] 802.15.4 Zigbee 完整数据包捕获 + 与 Wireshark 兼容的 PCAP 导出 - [ ] 线程网络发现 + 设备枚举 - [ ] Zigbee 重放攻击（SD 卡上存储帧） - [ ] 多 C5 协调 — 部署多个节点，从一个 Cardputer 控制 - [ ] C5 NeoPixel 状态：按活动着色（扫描/攻击/空闲/捕获） - [ ] C5 电源管理 — 命令间深度睡眠，通过 ESP-NOW 唤醒 ### v0.4 — MIMIR 掉落盒（BPI-M4 Zero） MIMIR 客户端模块已存在。v0.4 将实现真正的服务端。 - [ ] MIMIR 守护进程：`hcxdumptool` 包装器，用于实时扫描事件（取代占位符） - [ ] 设备端 WPA2 字典破解器（双核 PBKDF2-SHA1，字典来自 SD 卡） - [ ] Bjorn 编排器移植 — 握手 → 破解 → 自动渗透 pivot - [ ] Pwnagotchi 插件兼容 shim - [ ] FENRIR RL 策略头 — 自主渗透策略选择 - [ ] Armbian H618 镜像配方（一键烧录） - [ ] MIMIR ↔ POSEIDON 文件传输（将捕获的 .pcap/.22000 拉取到 Cardputer SD）- [ ] Cardputer 电子纸风格实时 MIMIR 仪表盘（用于长时间运行操作） - [ ] GPS 标记攻击日志并集成 WiGLE - [ ] 插入式自动启动（连接线缆时） ### v0.5 — nRF52840 集成 nRF52840 是真正的 BLE 芯片 — 支持完整 BLE 5.0、长距离、编码 PHY 和方向查找。作为 USB 连接的嗅探模块添加。 - [ ] nRF52840 蓝牙嗅探器（USB-CDC 桥接自 Cardputer） - [ ] 完整 BLE 广告捕获 + 解码（不只是 nRF24 假 BLE） - [ ] BLE 连接劫持（通过 nRF52 + NimBLE 协调的 MITM） - [ ] BLE 方向查找（多天线 nRF52 的 AoA/AoD） - [ ] BLE 长距离攻击（Coded PHY S=8，4 倍距离） - [ ] 通过 nRF52840 的 802.15.4 无线电替代 C5 进行 Zigbee - [ ] 线程边界路由器攻击面枚举 - [ ] 从 Cardputer SD 刷写 nRF52840 固件 - [ ] 组合攻击：nRF24 MouseJack + nRF52 BLE MITM 同时执行 ### v0.6 — 设备上智能 - [ ] 设备端 WPA2 破解器（握手 → PBKDF2-SHA1，双核 ESP32-S3） - [ ] 通过 `libssh_esp32` 的 SSH Shell（交互式远程终端） - [ ] LDAP 域转储（手工 BER/DER LDAP 客户端） - [ ] Web 爬虫（HTTP 蜘蛛 + 链接提取，用于内部 Web 应用） - [ ] SIP 攻击套件（扫描/枚举/伪造/泛洪/全拨） - [ ] CCTV 工具包（摄像头发现 + 默认凭证喷洒） - [ ] 嗅探器检测器（BLE OUI 阻止列表，用于支付卡嗅探器） - [ ] 墙壁式 Flipper（检测 + 反向泛洪附近的 Flipper Zero） - [ ] Pwnagotchi 信标泛洪（伪造对等广播） - [ ] 开放 WiFi 仪表板（关联 + 互联网连通性测试） - [ ] UPnP NAT 穿透（AddPortMapping 用于防火墙穿透） ### 持续进行 - [ ] 更多 .sub 信号库贡献（欢迎社区 PR） - [ ] 主题社区 — 用户提交调色板 - [ ] DuckyScript 完整解析器（不只是 -lite） - [ ] Flipper .sub 协议编码格式支持（不只是 RAW） - [ ] KeeLoq 滚动码分析（厂商密钥数据库） - [ ] SD 卡 USB 大容量存储模式（导出捕获无需拔卡） - [ ] ESP-NOW 加密网状网络（AES-256 节点间通信） - [ ] CI/CD：PlatformIO GitHub Actions 构建 + 自动发布 .bin ## 法律声明 本工具仅供 **授权安全测试、研究和教育** 使用。你需对遵守所有适用法律负责。不得在未获明确授权的网络或设备上使用。 MIT 许可证。采用即分叉、改进。

标签：2.4GHz, Arduino, BadUSB, BLE, BLE Spam, Cardputer-Adv, CC1101, DHCP攻击, ESP32-C5, Hydra RF, IR, LoRa, LoRa-GNSS, M5Stack Cardputer, MouseJack, nRF24, Pentesting, PE加载, PlatformIO, Sub-GHz, Tactics, WiFi, WPAD, 代码生成, 信号回放, 信号重放, 固件, 固件安全, 外设扩展, 多主题, 多协议, 射频, 开发板, 开源固件, 技术研究, 攻击路径可视化, 无线协议, 无线攻击, 渗透测试工具, 红外, 蓝牙, 键盘注入, 黑客工具