Addwin2004/D3ATH
GitHub: Addwin2004/D3ATH
一款基于 Android 原生蓝牙 HID 的无线键盘指令注入框架,无需 root 或专用硬件即可模拟 BadUSB 攻击。
Stars: 0 | Forks: 0
# D3ATH:无线蓝牙 HID 模拟与键盘指令注入框架
**D3ATH** 是一个移动端物理安全审计与渗透测试框架,可将 Android 设备转变为无线蓝牙人机接口设备(HID)。它使安全专业人员能够通过空中模拟键盘指令注入攻击(通常被称为“BadUSB”或“Rubber Ducky”攻击),无需使用专门的物理硬件适配器。
通过利用 Android 原生蓝牙 HID API,该应用程序可注册为目标主机(Windows、macOS、Linux 和 Android)的标准蓝牙键盘,从而能够无缝交付自动化脚本 payload,用于凭证收集、配置验证或远程访问模拟。
## Logo
## 菜单
## 核心功能
* **原生蓝牙 HID 模拟** - 使用 Android 原生 `BluetoothHidDevice` 配置文件,作为标准硬件键盘直接连接到目标设备。无需 root 权限或自定义 ROM。
* **Ducky Script 解释器** - 完整的解释器引擎,支持标准 Rubber Ducky 语法(例如 `STRING`、`DELAY`、`GUI`、`ENTER`、`REM`),包括对复杂多字节字符映射和组合符号的高级支持。
* **实时脚本控制器** - 通过整洁的高优先级后台服务界面,可即时启动、暂停、恢复和终止正在运行的 payload。
* **本地脚本库** - 内置安全数据库(由 Room SQLite 提供支持),用于保存、编辑、搜索和管理一系列自动化和 payload 脚本。
* **隐蔽与安全** - 完全无线执行,使审计员能够在安全距离内验证物理安全控制策略。
## 预期用例
* **物理安全评估(红蓝对抗)**:通过无线连接执行键盘指令注入 payload,模拟未经授权的物理访问途径。
* **自动化设备配置**:无需物理键盘或 USB 驱动器,即可快速部署复杂配置或设置测试主机。
* **安全意识培训**:向利益相关者和开发人员演示不安全的蓝牙接口和物理终端带来的风险。
## 菜单
## 核心功能
* **原生蓝牙 HID 模拟** - 使用 Android 原生 `BluetoothHidDevice` 配置文件,作为标准硬件键盘直接连接到目标设备。无需 root 权限或自定义 ROM。
* **Ducky Script 解释器** - 完整的解释器引擎,支持标准 Rubber Ducky 语法(例如 `STRING`、`DELAY`、`GUI`、`ENTER`、`REM`),包括对复杂多字节字符映射和组合符号的高级支持。
* **实时脚本控制器** - 通过整洁的高优先级后台服务界面,可即时启动、暂停、恢复和终止正在运行的 payload。
* **本地脚本库** - 内置安全数据库(由 Room SQLite 提供支持),用于保存、编辑、搜索和管理一系列自动化和 payload 脚本。
* **隐蔽与安全** - 完全无线执行,使审计员能够在安全距离内验证物理安全控制策略。
## 预期用例
* **物理安全评估(红蓝对抗)**:通过无线连接执行键盘指令注入 payload,模拟未经授权的物理访问途径。
* **自动化设备配置**:无需物理键盘或 USB 驱动器,即可快速部署复杂配置或设置测试主机。
* **安全意识培训**:向利益相关者和开发人员演示不安全的蓝牙接口和物理终端带来的风险。标签:BadUSB, 按键注入, 物理安全审计, 目录枚举, 移动安全, 蓝牙HID