LxveAce/cyber-controller

GitHub: LxveAce/cyber-controller

一款统一管理 ESP32、Flipper Zero、Raspberry Pi 等多种安全硬件的刷写、控制与协同操作的一体化控制器。

Stars: 4 | Forks: 1

# Cyber Controller ### 适用于 cyberdeck 和现场部署的一体化安全硬件控制器。 **刷写。控制。协同。** —— 从一个仪表盘管理你的每一块安全硬件。 [![License](https://img.shields.io/github/license/LxveAce/cyber-controller?style=for-the-badge)](LICENSE) [![Python](https://img.shields.io/badge/python-3.12+-3776AB?style=for-the-badge&logo=python&logoColor=white)](https://www.python.org/) [![Platform](https://img.shields.io/badge/platform-Windows%20%7C%20Linux%20%7C%20macOS%20%7C%20ARM-blue?style=for-the-badge)](#ui-modes) [![ESP32](https://img.shields.io/badge/ESP32-Marauder%20%7C%20Bruce%20%7C%20Ghost__ESP-E7352C?style=for-the-badge&logo=espressif&logoColor=white)](#supported-firmwares) [![Flipper Zero](https://img.shields.io/badge/Flipper%20Zero-Unleashed%20%7C%20Momentum-FF8200?style=for-the-badge)](#supported-firmwares) [![Firmwares](https://img.shields.io/badge/firmwares-19-success?style=for-the-badge)](#supported-firmwares) [![PRs](https://img.shields.io/badge/PRs-welcome-brightgreen?style=for-the-badge)](#contributing) [![GitHub stars](https://img.shields.io/github/stars/LxveAce/cyber-controller?style=for-the-badge&logo=github)](https://github.com/LxveAce/cyber-controller/stargazers) [**网站**](https://cybercontroller.org) · [**ESP32 Marauder 工具中心**](https://esp32marauder.com) · [**构建指南**](https://esp32marauder.com/builds.html) · [**下载**](https://cybercontroller.org/#downloads)

## 这是什么？ Cyber Controller 是 **Lxve ESP32 安全工具链**的旗舰级融合产品——它将 [Headless Marauder GUI](https://github.com/LxveAce/headless-marauder-gui)、 [Universal Flasher](https://github.com/LxveAce/universal-flasher) 和 [Universal Flasher & UI](https://github.com/LxveAce/universal-flasher-ui) 合并为一个统一的工具，并内置了 [Dead Man's Switch](https://github.com/LxveAce/Suicide-Marauder) 反取证配置。它专为 **cyberdeck、现场部署和安全研究**而构建——可运行于 ARM + x64 架构上，支持 7" 触摸屏，或通过 SSH 或手机在无头模式下运行。 ## 三大支柱 ### ⚡ 刷写 - **5 个后端**支持 **19 种固件配置**：用于 ESP32 的 `esptool`、用于 Flipper Zero 的 `qFlipper`、用于 Android/Orbic 的 `ADB`、用于 Raspberry Pi 的 `SD image`，以及用于双频 2.4/5 GHz **BW16 / RTL8720DN** 的 **`rtl8720` (Realtek AmebaD)** —— 已实现端到端的硬件验证（下载固件包，驱动 AmebaD ImageTool，并进行校验和验证）。 - **经过硬件验证的刷写核心**，移植自经过实战检验的 `headless-marauder-gui` 分支：芯片自动检测、关键的防变砖补丁 `--flash_size detect`、正确的每芯片 bootloader 偏移量（包括 **ESP32-C5 `0x2000`** 的陷阱），以及出错时终止子进程的功能，确保刷写失败时绝不会占用串口。 - **离线固件库**（缓存 + 完整性锁定）、**批量刷写**（顺序/并行）、 **备份与还原**。 ### 🎮 控制 - **感知协议的串口监视器**，配备**每个设备专属的固件选择器**，以及针对 **Marauder、GhostESP、Bruce、Flipper、HaleHound、Meshtastic、ESP32-DIV 和 BW16 (RTL8720DN `AT+` CLI)** 的每固件命令面板 —— 内置 70 多个 Marauder 命令。 - **安全 / 免责声明层** —— 危险的传输命令（deauth / jam / beacon spam）会被 **标记并要求确认，但从不阻拦**；首次启动时会有一次性的法律免责声明，外加设置中的“屏蔽所有警告”主开关。（始终保留全部功能。） - **宏记录与回放**，支持时序捕获和变量替换。 - 针对刷写和串口命令的**防篡改审计追踪**（SHA-256 哈希链）。 ### 🔗 协同 - 跨所有已连接设备的**共享目标池** —— 一块板子发现 AP，另一块执行 deauth，再由另一块嗅探握手，全部在一块屏幕上完成。 - 用于设备间自动化的**事件总线** + **自动路由规则**。 ## 支持的固件 | 固件 | 上游 | 芯片 | 后端 | |----------|----------|-------|---------| | **ESP32 Marauder** | [justcallmekoko/ESP32Marauder](https://github.com/justcallmekoko/ESP32Marauder) | ESP32 / S2 / S3 / C5 | esptool | | **Bruce** | [BruceDevices/firmware](https://github.com/BruceDevices/firmware) | ESP32 / S3 / C5 | esptool (已合并) | | **GhostESP** | [GhostESP-Revival/GhostESP](https://github.com/GhostESP-Revival/GhostESP) | ESP32 / S2 / S3 / C-series | esptool | | **HaleHound** | [JesseCHale/HaleHound-CYD](https://github.com/JesseCHale/HaleHound-CYD) | ESP32 (CYD) | esptool | | **ESP32-DIV** | [cifertech/ESP32-DIV](https://github.com/cifertech/ESP32-DIV) | ESP32-S3 (v2) / ESP32 (v1.1.0 legacy) | esptool | | **MinigotchiV3** | [dj1ch/minigotchi-ESP32](https://github.com/dj1ch/minigotchi-ESP32) | ESP32 (双核) | esptool | | **Meshtastic** | [meshtastic/firmware](https://github.com/meshtastic/firmware) | ESP32-S3 / Heltec | esptool | | **Flock-You** | [colonelpanichacks/flock-you](https://github.com/colonelpanichacks/flock-you) | ESP32-S3 | esptool | | **OUI-Spy** | [colonelpanichacks/oui-spy](https://github.com/colonelpanichacks/oui-spy) | ESP32-S3 | esptool | | **Sky-Spy** (无人机 RemoteID) | [colonelpanichacks/Sky-Spy](https://github.com/colonelpanichacks/Sky-Spy) | ESP32-S3 / C6 | esptool | | **AirTag Scanner** | [MatthewKuKanich/ESP32-AirTag-Scanner](https://github.com/MatthewKuKanich/ESP32-AirTag-Scanner) | ESP32 / S3 | esptool | | **BW16 Vampire Deauther** | [vampel](https://github.com/vampel/vampel.github.io) · [RTL8720dn-Deauther](https://github.com/tesa-klebeband/RTL8720dn-Deauther) | **RTL8720DN** (AmebaD，**双频 2.4/5 GHz** + BLE) | **rtl8720** | | **Flipper Momentum** | [Next-Flip/Momentum-Firmware](https://github.com/Next-Flip/Momentum-Firmware) | STM32WB55 | qFlipper | | **Flipper Unleashed** | [DarkFlippers/unleashed-firmware](https://github.com/DarkFlippers/unleashed-firmware) | STM32WB55 | qFlipper | | **RayHunter** (IMSI 捕获检测) | [EFForg/rayhunter](https://github.com/EFForg/rayhunter) | Orbic RC400L | ADB | | **Pwnagotchi** | [jayofelony/pwnagotchi](https://github.com/jayofelony/pwnagotchi) | Raspberry Pi | SD image | | **RaspyJack** | [7h30th3r0n3/RaspyJack](https://github.com/7h30th3r0n3/RaspyJack) | Raspberry Pi | SD image | | **Kali ARM** | [kali.download](https://kali.download) | Raspberry Pi | SD image | | **自定义 / 本地 .bin** | — | 任意 ESP32 | esptool | ## 支持的硬件 ### ESP32 开发板 | 开发板 | 芯片 | 备注 | |-------|------|-------| | Lonely Binary ESP32 Gold | ESP32-WROOM-32E | Marauder / Flock / BLE 扫描 | | Cheap Yellow Display (2.4″/2.8″/3.2″/3.5″) | ESP32 | Marauder GUI、HaleHound、Bruce —— 使用 **电阻式** 2.8″ `2432S028R` | | Waveshare ESP32-C5 | ESP32-C5 | 双频 2.4 + 5 GHz WiFi 6 (bootloader `0x2000`) | | M5Stack Cardputer / Cardputer ADV | ESP32-S3 | Bruce、Marauder、NEMO | | M5StickC Plus2 | ESP32-PICO-V3 | Bruce、Marauder、NEMO | | LilyGo T-Embed CC1101 / T-Deck / T-Dongle-S3 | ESP32-S3 | Bruce、Marauder、Meshtastic | | Flipper Zero WiFi Dev Board | ESP32-S2 | Marauder `flipper`、FlipperHTTP | | Marauder Mini / Mini v3 (C5) | ESP32 / ESP32-C5 | 官方 Koko 硬件 | | Heltec LoRa V3 | ESP32-S3 | Meshtastic (915 MHz 美国) | ### 其他设备 | 设备 | 角色 | |--------|------| | Raspberry Pi 5 / Pi Zero 2 W | 中枢大脑 · Pwnagotchi · Kali | | Flipper Zero | Sub-GHz / RFID / NFC (qFlipper 后端) | | Panda PAU0F WiFi 6E | Kismet 主适配器 | | Orbic RC400L | RayHunter IMSI 捕获检测器 (ADB) | | VK-162 USB GPS | 通过 gpsd 共享 GPS | ### 刷写偏移参考（弄错会导致开发板变砖的部分） | 芯片系列 | bootloader | partitions | boot_app0 | app | |-------------|-----------|-----------|-----------|-----| | ESP32, ESP32-S2 | `0x1000` | `0x8000` | `0xE000` | `0x10000` | | ESP32-S3, C2, C3, C6, H2 | `0x0` | `0x8000` | `0xE000` | `0x10000` | | **ESP32-C5, P4** | **`0x2000`** | `0x8000` | `0xE000` | `0x10000` | 合并的单镜像固件（例如 Bruce）在 `0x0` 处刷写。引擎从不对芯片进行硬编码——它会先运行 `esptool chip_id`。 ## UI 模式 | 模式 | 框架 | 用例 | |------|-----------|----------| | 完整仪表盘 | PyQt5 | 主要 —— 7" 触摸屏，包含所有功能 | | 轻量级 | Tkinter | 低资源 ARM 系统 | | TUI | Textual | SSH / 无头模式 | | Web Remote | Flash + SocketIO | 手机控制无头模式的 Raspberry Pi | ## 安全性 Cyber Controller 驱动的是真实的 RF 攻击和刷写硬件，因此代码库也进行了相应的强化： - **经过身份验证的 Web 远程控制** —— SocketIO 层会拒绝未经身份验证的 socket，并验证每个会话的 CSRF/连接 token；Web UI 默认绑定 **`127.0.0.1`**（局域网暴露需要明确的选择启用，建议使用 TLS）；没有可用的默认凭据（如果未设置 `CC_WEB_PASS`，将生成一个高强度的一次性密码）；凭据检查采用恒定时间算法；CORS 允许列表；CSRF + 基于 IP 的速率限制；严格的安全标头；对空中扫描数据进行 XSS 安全的渲染。 - **供应链强化** —— 固件下载被锁定在 **HTTPS GitHub 主机允许列表，并进行重定向验证（防 SSRF）**，带有路径遍历防护，有大小上限，并支持 **SHA-256 完整性锁定**；刷写捆绑包是 TOCTOU 安全的，并带有逐文件的 SHA-256 验证。 - **经过身份验证的加密** —— 会话存储采用 **AES-256-GCM (scrypt KDF)**，并且 **在失败时关闭** （没有未经身份验证的回退机制）。 - **命令注入防御** —— 串口写入会拒绝内嵌的控制字符，并且自动路由器在受攻击者影响的 SSID/MAC 值上使用安全的固定占位符替换（从不使用 `str.format`）。 - 针对刷写和串口命令操作的**防篡改审计追踪**。 ## 快速开始 ``` # 安装 (Python 3.12+) pip install -e . # 完整的 PyQt5 dashboard cyber-controller # 轻量级 / TUI / Web remote cyber-controller --ui tk cyber-controller --ui tui cyber-controller --ui web # binds 127.0.0.1:5000 # Web remote 凭据（未提供默认密码） export CC_WEB_USER=operator export CC_WEB_PASS='choose-a-strong-one' cyber-controller --ui web ``` 局域网暴露是刻意为之的：仅在设置 `CC_WEB_ALLOW_LAN=1` 时才绑定 `--host 0.0.0.0`，并提供 `CC_WEB_CERT` / `CC_WEB_KEY` 以启用 TLS。 ## 构建 ``` python build.py # PyInstaller single-file executable in dist/ ``` ## 开发路线图 ### 阶段 1 — 核心 ✅ - [x] 架构、离线固件库、设备健康状态、热插拔管理器 - [x] 宏记录与回放、防篡改审计追踪- [x] 硬件验证的刷写核心（芯片检测、防变砖 `--flash_size detect`、C5 `0x2000`） - [x] 真实的 ADB / SD-image 后端、备份 + 还原、批量刷写 ### 阶段 2 — 智能 - [x] 协议解析器（Marauder、GhostESP、Bruce、Flipper、HaleHound、Meshtastic、**ESP32-DIV、BW16**）+ 注册表 - [x] 共享目标池（AP + **BLE / SubGHz / NFC / rogue-AP**）+ 跨通信 UI - [x] **每设备固件选择器**（任何固件都可以提供给 AutoRouter，而不仅仅是 Marauder） - [x] **BW16 / RTL8720DN AmebaD 刷写后端** —— 已进行端到端的硬件验证 - [x] **安全 / 免责声明层**（标记并确认危险的 TX，从不阻拦；可屏蔽） - [x] 加密的会话存储 (AES-256-GCM) - [ ] 目标档案面板 · 网络拓扑图 · 任务规划器 · 紧急模式 ### 阶段 3 — 编排 - [x] 无头 Web 远程控制（已强化）· 设置持久化 - [ ] 攻击链构建器 · 触发器/事件系统 · 定时任务引擎 ### 阶段 4 — 扩展 - [ ] 信号热力图 · RF 瀑布图 · PCAP pipeline · 协议侦察桥接 · mesh 中继 · 插件系统 ### 固件扩展路线图跨 3 个新后端的 30 个新固件配置，将在分层发布中推出： #### 第 1 层 — v1.1.0（现有后端） | 固件 | 后端 | 目标硬件 | |----------|---------|-----------------| | **NEMO** | esptool | ESP32-S3 (Cardputer, StickC) | | **Deauther** (Spacehuhn) | esptool | ESP8266 / ESP32 | | **EvilPortal** | esptool | ESP32 | | **RogueMaster** | qFlipper | Flipper Zero | | **P4wnP1 A.L.O.A.** | SD image | Pi Zero / Zero 2 W | | **Wardriver.uk** | esptool | ESP32 + GPS | #### 第 2 层 — v1.2.0（扩展配置） | 固件 | 后端 | 目标硬件 | |----------|---------|-----------------| | **Parrot Security OS** | SD image | Raspberry Pi | | **NetHunter** (Pi + 手机) | SD image / ADB | Raspberry Pi / Android | | **PacketMonitor** | esptool | ESP32 | | **Hash Monster** | esptool | ESP32 | | **OpenWrt** | SD image | Raspberry Pi | | **Reticulum / RNode** | esptool | ESP32 + LoRa | | **ESP32-NAT-Router** | esptool | ESP32 | | **LoRa APRS iGate** | esptool | ESP32 + LoRa | | **Kismet** (传感器镜像) | SD image | Raspberry Pi | #### 第 3 层 — v1.3.0（新后端：`dfu-util`, `UF2`） | 固件 / 设备 | 后端 | 说明 | |-------------------|---------|------| | **HackRF One** | dfu-util | 1MHz–6GHz SDR 收发器 | | **Proxmark3** | dfu-util | RFID/NFC 研究平台 | | **YARD Stick One** | dfu-util | Sub-GHz ISM 收发器 | | **Ubertooth One** | dfu-util | Bluetooth 基带嗅探器 | | **GreatFET One** | dfu-util | USB 渗透 / 硬件分析 | | **Pi Pico / RP2040** | UF2 | BadUSB / HID 注入 | | **Chameleon Ultra** | UF2 | NFC 卡模拟 + 克隆 | | **Circuit Playground** | UF2 | 传感器 / HID 渗透测试节点 | #### 第 4 层 — v1.4.0（专用硬件） | 设备 | 后端 | 说明 | |--------|---------|------| | **Bus Pirate** | Serial | 通用协议分析器 | | **WiFi Coconut** | Serial | 14 通道 WiFi 监视器 | | **Crazyradio PA** | dfu-util | MouseJack / 无线键盘攻击 | | **O.MG Cable** | Serial | USB 植入线缆固件 | | **CANtact** | Serial | 车辆 CAN 总线分析 | ## Suicide Marauder 集成 [Suicide Marauder](https://github.com/LxveAce/Suicide-Marauder) 作为 git submodule 发布，用于仅限所有者的反取证配置：PBKDF2-HMAC-SHA256 启动密码门控、2 次尝试失败自动擦除、 GPIO 死人开关，以及 eFuse + Flash Encryption (T2)。直接从控制器设置密码与紧急配置 —— **`cyber-controller --suicide-setup`**（交互式）或在 Qt UI 中选择 **Tools ▸ Suicide Marauder Setup** —— 它会**在主机端**对密码进行哈希处理（PBKDF2，清零，从不存储，也从不出现在 argv 中），并生成 `guardcfg` 捆绑包。这些捆绑包通过控制器进行刷写，具备**TOCTOU 安全的逐文件 SHA-256 验证**（绝不会写入未经验证的反取证构建版本）。触发时的擦除操作已经过**硬件验证**，能够彻底摧毁*整个* flash —— bootloader、分区表、完整的运行应用程序、NVS/SPIFFS/日志以及 SD 卡 —— 并带有取证级的随机覆盖过程，最终留下一块毫无痕迹的全 0xFF 芯片（运行中的应用程序通过 IDF 内仅针对 flash 的关键部分内的 ROM-SPI 绕过进行自擦除；在 T1 上只能由所有者通过 UART 恢复）。 ## 生态系统 | 项目 | 说明 | |---------|------| | [headless-marauder-gui](https://github.com/LxveAce/headless-marauder-gui) | 独立的 Marauder 控制器 + 刷写工具 (包含 4 种 UI) | | [universal-flasher](https://github.com/LxveAce/universal-flasher) | 多固件刷写工具 + 设备管理器 | | [Suicide-Marauder](https://github.com/LxveAce/Suicide-Marauder) | 反取证固件配置器 | | [cybercontroller.org](https://cybercontroller.org) | 旗舰网站 —— 交互式演示、固件库、下载 | | [esp32marauder.com](https://esp32marauder.com) | ESP32 安全工具中心 | ## License MIT — Copyright © 2026 [LxveAce](https://github.com/LxveAce) ## 链接 [作品集](https://lxveace.com) · [ESP32 Marauder 工具](https://esp32marauder.com) · [GitHub](https://github.com/LxveAce)

标签：Awesome, ESP32, Python, 固件烧录, 无后门, 硬件控制器, 系统管理, 逆向工具