7h30th3r0n3/Evil-M5Project

GitHub: 7h30th3r0n3/Evil-M5Project

一款基于 M5Stack 设备的便携式 WiFi 安全测试工具,支持无线扫描、攻击和监控等多种功能。

Stars: 2097 | Forks: 203

# Evil-M5Project Evil-M5Project 是一款专为 WiFi 网络道德测试和探索而开发的创新工具。它利用 M5Core2 设备的强大功能,在受控环境中扫描、监控 WiFi 网络并与之交互。本项目专为教育目的而设计,旨在帮助理解网络安全和漏洞。 #### Evil-M5Family

☕️ 支持本项目


加入 Evil-M5 Discord 获取帮助和更新 😉: Join Discord ## 更多信息请查看 Wiki ! For More Information Check The Wiki ! https://github.com/7h30th3r0n3/Evil-M5Project/wiki ## 兼容硬件

🧱 M5Stack 设备

设备 购买链接
推荐款 : M5Cardputer M5Stack / AliExpress
M5Stack Core2 M5Stack / AliExpress
M5Stack Fire M5Stack
M5Stack Core1 M5Stack
M5Stack AWS M5Stack
M5Stack CoreS3 M5Stack / AliExpress
M5Stack CoreS3 SE M5Stack
M5AtomS3 (需配备 GPS) M5Stack
↳ GPS 模块 M5Stack
LLM 模块 M5Stack / AliExpress

🧪 测试版

设备 链接
CYD2USB AliExpress
CYD1USB (暂无链接)
M5Stick v1.1 AliExpress
M5Stick v2 AliExpress

📦 所需额外配件

  • SD Card (FAT32, SDHC, 最大 16Go – 8Go 即可)
  • GPS 模块: M5Stack / DIY
功能可能因您使用的固件/设备而异: | 功能 | Evil-Cardputer v1.5.1 | Evil-M5Core2 1.3.9 | Evil-M5Core3 1.1.9 | Evil-AtomS3 v1.1.7 | Evil-Face v1.0 | |-------------------------------|-----------------------|--------------------|--------------------|--------------------|----------------| | WiFi 网络扫描 | ✅ | ✅ | ✅ | ✅ | ❌ | | 网络克隆 | ✅ | ✅ | ✅ | ✅ | ❌ | | 强制门户管理 | ✅ | ✅ | ✅ | ✅ | ❌ | | 凭据处理 | ✅ | ✅ | ✅ | ✅ | ❌ | | 远程 Web Server | ✅ | ✅ | ✅ | ✅ | ❌ | | 探针攻击 | ✅ | ✅ | ✅ | ✅ | ❌ | | 嗅探探针 | ✅ | ✅ | ✅ | ✅ | ❌ | | Karma 攻击 | ✅ | ✅ | ✅ | ✅ | ❌ | | 自动 Karma 攻击 | ✅ | ✅ | ✅ | ✅ | ✅ | | Karma Spear | ✅ | ✅ | ✅ | ❌ | ❌ | | 蓝牙键盘 | ✅ | ✅ | ❌ | ❌ | ❌ | | 战驾 | ✅ | ✅ | ✅ | ✅ | ❌ | | 战驾大师 | ✅ | ❌ | ❌ | ❌ | ❌ | | 信标泛洪 | ✅ | ✅ | ✅ | ✅ | ❌ | | Deauther | ✅ | ✅ | ❌ | ❌ | ❌ | | 自动 Deauther | ✅ | ❌ | ❌ | ❌ | ❌ | | 邪恶双胞 | ✅ | ❌ | ❌ | ❌ | ❌ | | 握手包大师 | ✅ | ✅ | ❌ | ❌ | ❌ | | 检查握手包 | ✅ | ❌ | ❌ | ❌ | ❌ | | 客户端嗅探 | ✅ | ✅ | ❌ | ❌ | ❌ | | 原始嗅探 | ✅ | ✅ | ❌ | ❌ | ❌ | | Wi-Fi 信道可视化器 | ✅ | ✅ | ❌ | ❌ | ❌ | | 客户端嗅探与 Deauth | ✅ | ✅ | ❌ | ❌ | ❌ | | EAPOL/Deauth 检测 | ✅ | ✅ | ✅ (无 EAPOL) | ❌ | ❌ | | Wall Of Flipper | ✅ | ✅ | ✅ | ❌ | ❌ | | 使用 RFunit 发送特斯拉代码 | ✅ | ❌ | ❌ | ❌ | ❌ | | 扫描网络和端口 | ✅ | ✅ | ❌ | ❌ | ❌ | | 全端口和网络扫描 | ✅ | ✅ | ❌ | ❌ | ❌ | | SSH Shell | ✅ | ❌ | ❌ | ❌ | ❌ | | 网络爬虫 | ✅ | ❌ | ❌ | ❌ | ❌ | | PwnGrid | ✅ | ✅ | ❌ | ❌ | ❌ | | 非法读卡器检测 | ✅ | ✅ | ❌ | ❌ | ❌ | | 鼠标抖动器 | ✅ | ❌ | ❌ | ❌ | ❌ | | BadUSB | ✅ | ❌ | ❌ | ❌ | ❌ | | WebUI BadUSB | ✅ | ❌ | ❌ | ❌ | ❌ | | 自定义主题 | ✅ | ✅ | ❌ | ❌ | ❌ | | 全网络扫描 | ✅ | ✅ | ❌ | ❌ | ❌ | | 反向 TCP 隧道 | ✅ | ✅ | ❌ | ❌ | ❌ | | DHCP 饥饿 | ✅ | ✅ | ❌ | ❌ | ❌ | | 恶意 DHCP | ✅ | ✅ | ❌ | ❌ | ❌ | | 切换 DNS | ✅ | ✅ | ❌ | ❌ | ❌ | | 网络劫持 | ✅ | ✅ | ❌ | ❌ | ❌ | | 检测打印机 | ✅ | ✅ | ❌ | ❌ | ❌ | | 文件打印 | ✅ | ✅ | ❌ | ❌ | ❌ | | 检查打印机状态 | ✅ | ✅ | ❌ | ❌ | ❌ | | 蜜罐 | ✅ (带 Webhook) | ✅ | ❌ | ❌ | ❌ | | LLM 聊天流 | ✅ | ❌ | ❌ | ❌ | ❌ | | EvilChatMesh | ✅ | ❌ | ❌ | ❌ | ❌ | | USB 模式 SD | ✅ | ❌ | ❌ | ❌ | ❌ | | Responder | ✅ | ❌ | ❌ | ❌ | ❌ | | WPAD 滥用 | ✅ | ❌ | ❌ | ❌ | ❌ | | 破解 NTLMv2 | ✅ | ❌ | ❌ | ❌ | ❌ | | 文件管理器 | ✅ | ❌ | ❌ | ❌ | ❌ | | UART Shell | ✅ | ❌ | ❌ | ❌ | ❌ | | SIP 工包 | ✅ | ❌ | ❌ | ❌ | ❌ | | 监控工具包 | ✅ | ❌ | ❌ | ❌ | ❌ | | SSDP 毒化 | ✅ | ❌ | ❌ | ❌ | ❌ | | SkyJack | ✅ | ❌ | ❌ | ❌ | ❌ | | WiFi 死信投递 | ✅ | ❌ | ❌ | ❌ | ❌ | | BLE 名称泛洪 | ✅ | ❌ | ❌ | ❌ | ❌ | | Wall Of Airtag | ✅ | ❌ | ❌ | ❌ | ❌ | | FindMyEvil | ✅ | ❌ | ❌ | ❌ | ❌ | | UPnP 映射查看器 | ✅ | ❌ | ❌ | ❌ | ❌ | | UPnP NAT | ✅ | ❌ | ❌ | ❌ | ❌ | | LDAPDump | ✅ | ❌ | ❌ | ❌ | ❌ | | IMSI 捕获器 | ✅ | ❌ | ❌ | ❌ | ❌ | | 开放 WiFi 检查器 | ✅ | ❌ | ❌ | ❌ | ❌ | | ESP32-C5 串口工具包 | ✅ | ❌ | ❌ | ❌ | ❌ | | Aircrack (WPA2 破解) | ✅ | ❌ | ❌ | ❌ | ❌ | | 自动发现滥用 | ✅ | ❌ | ❌ | ❌ | ❌ | | 邪恶导航 WebUI | ✅ | ❌ | ❌ | ❌ | ❌ | | 设置 | ✅ | ✅ | ✅ | ✅ | ❌ | ## 安装说明 ### M5burner 1. 将您的设备连接到电脑。 2. 在 UIFLOW FIRMWARE BURNING TOOL 部分下载 M5burner:[M5Stack Download Center](https://docs.m5stack.com/en/download) 3. 将必要的 SD 文件内容放置在 SD 卡的根目录下。(这是访问项目所有文件所必需的)。⚠️ SD-Card-Folder 文件现在需要放在 SD 卡根目录下名为 evil 的文件夹中 ⚠️ 4. 在搜索栏中输入 "evil-" 并查找您拥有的设备。 5. 点击下载并刷入。 ### 自行编译 1. 将您的设备连接到电脑。 2. 打开 Arduino IDE 并加载提供的代码。 3. 确保已安装来自 M5 的开发板教程以及 `Adafruit_NeoPixel`, `ArduinoJson`, `ESPping`, `IniFile`, `M5GFX`, `M5Unified`, `TinyGPSPlus`, 和 `esp8266audio` 库。请按照这些教程获取有关 M5 开发板教程的指导: - [Arduino Board Setup](https://docs.m5stack.com/en/arduino/arduino_board) - [Arduino Library Installation](https://docs.m5stack.com/en/arduino/arduino_library) 4. 确保已安装 ESP32 和 M5Stack 开发板定义。**注意:** 对于非 M5stack 设备,ESP32 版本 `3.0.0-alpha3` 会出现错误。请在 M5stack 开发板上使用 ESP32 版本 `2.1.4` 及以下版本。 5. 将必要的 SD 文件内容放置在 SD 卡的根目录下。(这是访问 `IMG` 启动项和 `sites` 文件夹所必需的)。⚠️ SD-Card-Folder 文件现在需要放在 SD 卡根目录下名为 evil 的文件夹中 ⚠️ 6. (可选)编辑 SD 卡上的 theme.ini 以自定义您设备的颜色主题。(仅支持 cardputer,其他设备待后续实现) 7. 确保运行 `utilities/deauth_prerequisites` 中的脚本以绕过 ESP32 固件限制。 8. 添加 BadUSB 功能的库。参见 `utilities/Bad_Usb_Lib/README.md` 9. 确保波特率设置为 `115200`。 10. 确保在工具菜单中禁用 `PSRAM`。 11. 将脚本上传到您的 M5Core2 设备。 12. 如有需要,重启设备。 警告:对于 Cardputer,您需要将 Flash 大小更改为 8MB,分区方案更改为 8M with spiffs (3MB APP/1.5MB SPIFFS),否则可能会出现空间错误。 这是您第一次使用 Arduino IDE 还是某些功能无法正常工作?您应该查看视频部分或在 Discord 上寻求帮助! # ESP32 Rig Slave ### 您可以使用任何 ESP32 作为从机来收集 Wigle 的 SSID 并嗅探 EAPOL 通过使用 14 个 ESP32 设备,您可以同时监控 2.4GHz 频段的所有 14 个 Wi-Fi 信道,而无需信道跳频。**Cardputer** 使用 GPS 将每个接收到的 SSID 链接到与 Wigle 兼容的 CSV 文件中。 此从机代码旨在运行在任何 ESP32 上,并将其用作从机,结合 **Cardputer** 上的战驾大师模式进行战驾。 每个 ESP32 收集特定信道上附近接入点 (AP) 的 SSID,或在配置的信道之间跳变。 您可以添加多个 ESP32 设备以提高扫描的准确性和强度。带有外部天线的设备可以增强战驾性能。 ## 测试于: - **AtomS3**: [点击购买](https://s.click.aliexpress.com/e/_DnDXSKJ) - **AtomS3 Lite**: [点击购买](https://s.click.aliexpress.com/e/_Dm0e95D) - **ESP32-C3** (带外置天线): [点击购买](https://s.click.aliexpress.com/e/_DD1yibp) (注意选择带天线的套装) - **WEMOS D1 Mini**: [点击购买](https://s.click.aliexpress.com/e/_DEWPrnz) - **ESP32 C5**: [点击购买](https://fr.aliexpress.com/item/1005009128201189.html) ## 功能: - **多设备支持**:添加任意数量的 ESP32 设备以增加 AP 检测并改善覆盖范围。 - **信道跳频**:配置 ESP32 在特定信道上扫描或在选定信道之间跳变。 - **更好的信号强度**:带有外部天线的 ESP32 设备为远程战驾提供改进的信号捕获能力。 - **主从通信**:结合处于战驾大师模式的 **Cardputer** 使用,以聚合和监控来自多个 ESP32 从机的数据。 - **GPS 集成**:带 GPS 的 **Cardputer** 将 SSID 数据与地理坐标链接,并生成兼容 Wigle 的 CSV 文件。 ## 工作原理: 1. 部署一个或多个处于从机模式的 ESP32 设备。 2. 每个设备扫描并捕获指定信道上的 SSID 信息。 3. 数据被发送到 **Evil**,由它聚合数据,减少遗漏的 AP,同时提高整体扫描准确性和信号强度。 ## 硬件要求: - Evil v1.3.0 - ESP32 设备(例如 AtomS3, AtomS3 Lite, ESP32-C3, WEMOS D1 Mini) - 外部天线(可选,用于增强性能) 这是一个由 8 个 esp32-c3 并联组成的组件,在静态模式下扫描 1、3、6、9、11、13 信道,并在 2、4、5、7 和 8、10、12、14 信道上进行跳变扫描:
# 许可证 MIT License Copyright (c) 2023 7h30th3r0n3 Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
标签:Cardputer, Deauth攻击, ESP32, IoT安全, M5Stack, UML, WiFi安全, WiFi扫描, 中间人攻击, 便携式黑客设备, 嵌入式安全, 开源安全工具, 无线审计, 网络安全, 足迹分析, 逆向工程平台, 防御绕过, 隐私保护