GeneralDussDuss/hephaestus
GitHub: GeneralDussDuss/hephaestus
一款 Claude Code 插件,将 Claude 转化为嵌入式/RF 硬件安全研究员,覆盖从攻击向量发现到防御检测和协调披露的完整研究闭环。
Stars: 1 | Forks: 0
# ⚒ hephaestus — 熔炉
一个 Claude Code 插件,可将 Claude 变身为一名称职于
*全新* 嵌入式 / RF 攻击向量(那些尚未出现在任何人标准套件中的技术)及其
防御措施的 **硬件安全研究员**。秉承 Marauder / Bruce / Flipper / justcallmekoko 的精髓,旨在比他们领先一步。
**在线网站:** `https://generaldussduss.github.io/hephaestus` · 许可证:[MIT](LICENSE) · [负责任的使用与披露](SECURITY.md)
**仅限授权研究。** 每项攻击技术的开发均是针对自有/实验室/获得授权的目标进行的,且只有在附带检测和缓解措施后,才算得上“完成”。其产出是
赋能防御的研究与协调披露,而非武器。
## 内部包含内容
**Skill — `hardware-attack-research`** 运行 **forge loop(熔炉循环)**:
**命令:** `/forge`(完整循环) · `/scout`(仅限发现) · `/novelty`(现有技术裁定) ·
`/defend`(构建检测 + 缓解措施) · `/disclose`(协调披露草案)。
**Agents(自主运行):** `vector-scout`(表层 → 排序后的候选攻击向量) · `prior-art-hunter`
(附带引用的新颖性裁定) · `defense-engineer`(检测 + 缓解措施)。
**深度参考:** attack-surfaces(包含多无线电*缝隙*的 10 层面新颖性图谱) ·
platforms(ESP32 S3/C3/C5/C6/H2 + nRF52840/52833/5340) · prior-art(STANDARD/EXTENSION/NOVEL) ·
protocol-internals(802.11 / BLE / 802.15.4 / sub-GHz / USB 链路层) · rf-tradecraft
(捕获优先,设备端执行) · firmware-re(提取 + Ghidra + blob 分析) · lab-and-tooling
(装备层级 + 法律法规) · defense-and-disclosure。
**资产:** 研究报告模板、经插桩的 Tier-0 **PoC 固件骨架**
(`esp32-rawtx`、`esp32-nimble`、`cc1101-radiolib`、`nrf52-zephyr`),以及检测模板
(设备端监控器 + Suricata/Zeek)。 **脚本:** `new-research.{sh,ps1}` 和
`poc-scaffold.{sh,ps1}`。
## 使用方法
```
# 为 session 加载 plugin
claude --plugin-dir /path/to/hephaestus
```
随后触发它,例如:
- "探索 ESP32-C6 的 802.15.4 无线电上的新攻击向量"
- "在 nRF52840 的专有无线电上还有什么没被尝试过?"
- "这个 BLE 扩展广播想法真的新颖吗?"
- "为 构建一个硬件 PoC 原型,并提供相应的检测方法"
或使用命令驱动它:`/scout ESP32-C6` → `/novelty ` → `/forge ` →
`/defend ` → `/disclose `。
构建研究文件夹 + 导入 PoC 骨架:
```
scripts/new-research.sh c6-thread-commissioning # dated research/ folder + report.md
scripts/poc-scaffold.sh esp32-rawtx # copies an instrumented skeleton into poc/
# PowerShell 同级文件:new-research.ps1 / poc-scaffold.ps1
```
标签:AI合规, AI插件, Claude Code, ESP32, Metaprompt, 云资产清单, 实时处理, 射频技术, 情报收集, 漏洞研究, 物联网安全, 硬件安全, 逆向工程, 配置审计