GeneralDussDuss/hephaestus

GitHub: GeneralDussDuss/hephaestus

一款 Claude Code 插件,将 Claude 转化为嵌入式/RF 硬件安全研究员,覆盖从攻击向量发现到防御检测和协调披露的完整研究闭环。

Stars: 1 | Forks: 0

# ⚒ hephaestus — 熔炉 一个 Claude Code 插件,可将 Claude 变身为一名称职于 *全新* 嵌入式 / RF 攻击向量(那些尚未出现在任何人标准套件中的技术)及其 防御措施的 **硬件安全研究员**。秉承 Marauder / Bruce / Flipper / justcallmekoko 的精髓,旨在比他们领先一步。 **在线网站:** `https://generaldussduss.github.io/hephaestus`  ·  许可证:[MIT](LICENSE)  ·  [负责任的使用与披露](SECURITY.md) **仅限授权研究。** 每项攻击技术的开发均是针对自有/实验室/获得授权的目标进行的,且只有在附带检测和缓解措施后,才算得上“完成”。其产出是 赋能防御的研究与协调披露,而非武器。 ## 内部包含内容 **Skill — `hardware-attack-research`** 运行 **forge loop(熔炉循环)**: **命令:** `/forge`(完整循环) · `/scout`(仅限发现) · `/novelty`(现有技术裁定) · `/defend`(构建检测 + 缓解措施) · `/disclose`(协调披露草案)。 **Agents(自主运行):** `vector-scout`(表层 → 排序后的候选攻击向量) · `prior-art-hunter` (附带引用的新颖性裁定) · `defense-engineer`(检测 + 缓解措施)。 **深度参考:** attack-surfaces(包含多无线电*缝隙*的 10 层面新颖性图谱) · platforms(ESP32 S3/C3/C5/C6/H2 + nRF52840/52833/5340) · prior-art(STANDARD/EXTENSION/NOVEL) · protocol-internals(802.11 / BLE / 802.15.4 / sub-GHz / USB 链路层) · rf-tradecraft (捕获优先,设备端执行) · firmware-re(提取 + Ghidra + blob 分析) · lab-and-tooling (装备层级 + 法律法规) · defense-and-disclosure。 **资产:** 研究报告模板、经插桩的 Tier-0 **PoC 固件骨架** (`esp32-rawtx`、`esp32-nimble`、`cc1101-radiolib`、`nrf52-zephyr`),以及检测模板 (设备端监控器 + Suricata/Zeek)。 **脚本:** `new-research.{sh,ps1}` 和 `poc-scaffold.{sh,ps1}`。 ## 使用方法 ``` # 为 session 加载 plugin claude --plugin-dir /path/to/hephaestus ``` 随后触发它,例如: - "探索 ESP32-C6 的 802.15.4 无线电上的新攻击向量" - "在 nRF52840 的专有无线电上还有什么没被尝试过?" - "这个 BLE 扩展广播想法真的新颖吗?" - "为 构建一个硬件 PoC 原型,并提供相应的检测方法" 或使用命令驱动它:`/scout ESP32-C6` → `/novelty ` → `/forge ` → `/defend ` → `/disclose `。 构建研究文件夹 + 导入 PoC 骨架: ``` scripts/new-research.sh c6-thread-commissioning # dated research/ folder + report.md scripts/poc-scaffold.sh esp32-rawtx # copies an instrumented skeleton into poc/ # PowerShell 同级文件:new-research.ps1 / poc-scaffold.ps1 ```
标签:AI合规, AI插件, Claude Code, ESP32, Metaprompt, 云资产清单, 实时处理, 射频技术, 情报收集, 漏洞研究, 物联网安全, 硬件安全, 逆向工程, 配置审计