crypt0b0y/BLUETOOTH-DOS-ATTACK-SCRIPT

# 蓝牙 L2CAP 诊断助手 用于授权蓝牙 L2CAP 回显诊断的小型 Linux CLI。它可以扫描附近的设备，构建有界限的 `l2ping` 检查，并在发送任何内容之前打印 dry-run 命令。 本项目仅适用于您拥有或已获得书面测试许可的设备。 ## 更新内容 - 默认行为为 dry-run。 - 实际执行需要同时提供 `--execute` 和 `--confirm-authorized`。 - `l2ping` 运行通过 `--count` 进行限制；不使用泛洪模式。 - 对蓝牙 MAC 地址、适配器名称、大小、计数、超时、延迟和工作线程数进行了验证。 - Shell 命令字符串被替换为传递给 `subprocess.run` 的参数列表。 - 添加了 `--scan`、`--json`、`--timeout`、`--delay` 和 `--version`。 - 单元测试涵盖了解析、验证、命令构建和 dry-run 输出。 ## 要求 - 安装了 BlueZ 工具的 Linux。 - 用于扫描的 `hcitool`。 - 用于 L2CAP 回显检查的 `l2ping`。 - Python 3.9 或更高版本。 在 Debian/Kali 风格的系统上： ``` sudo apt update sudo apt install python3 bluez ``` ## 使用方法 显示 CLI 选项： ``` python3 Bluetooth-DOS-Attack.py --help ``` 扫描附近的设备： ``` python3 Bluetooth-DOS-Attack.py --scan ``` 以 JSON 格式输出扫描结果： ``` python3 Bluetooth-DOS-Attack.py --scan --json ``` 构建 dry-run 诊断命令： ``` python3 Bluetooth-DOS-Attack.py --target AA:BB:CC:DD:EE:FF --package-size 64 --count 4 ``` 仅在获得授权时运行有界限的诊断检查： ``` python3 Bluetooth-DOS-Attack.py --target AA:BB:CC:DD:EE:FF --package-size 64 --count 4 --timeout 5 --delay 1 --execute --confirm-authorized ``` 交互模式仍然可用： ``` python3 Bluetooth-DOS-Attack.py ``` ## 手册 目标 ID 或 MAC：扫描后显示的 ID 或 MAC 地址。 数据包大小：在有界限的诊断检查期间发送给目标的 L2CAP 回显 payload 的大小。 线程数：运行诊断命令的工作线程数。默认值为 1，仅在受控实验室且具有明确授权的情况下才应使用更高的值。 数据包计数：每个工作线程在退出前发送的数据包数量。 超时：等待响应的秒数。 延迟：数据包之间等待的秒数。 ## 诊断基准表 此表用于对您拥有或获得授权的设备进行低影响的可达性和延迟检查。它不是用于干扰设备的调优指南。 | 场景 | 数据包大小 | 线程数 | 数据包计数 | 超时，秒 | 延迟，秒 | 目的 | | --- | ---: | ---: | ---: | ---: | ---: | --- | | 基本可达性 | 44 | 1 | 4 | 5 | 1 | 确认设备响应 L2CAP 回显。 | | 稍大的 payload | 64 | 1 | 4 | 5 | 1 | 检查具有适中 payload 的响应行为。 | | 短稳定性检查 | 64 | 1 | 10 | 5 | 1 | 确认响应在小样本中保持一致。 | | 慢速链路检查 | 44 | 1 | 4 | 10 | 2 | 为远处或低功耗设备提供额外的响应时间。 | ## 安全限制 该脚本强制执行保守的限制： | 设置 | 限制 | | --- | --- | | 数据包大小 | 1-600 字节 | | 工作线程 | 1-16 | | 每个工作线程的数据包数 | 1-20 | | 超时 | 1-30 秒 | | 延迟 | 0-10 秒 | ## 测试 运行单元测试： ``` python3 -m unittest discover ``` ## 免责声明 本软件按“原样”提供，不提供任何担保。您有责任遵守当地法律、设备所有权、网络策略和测试授权。

标签：Python, 拒绝服务攻击, 无后门, 蓝牙, 逆向工具