cn0xroot/RFSec-ToolKit

# RFSec-ToolKit V 2.0 ## 项目描述 RFSec-ToolKit 是一个射频通信协议黑客工具合集，这些工具来源于 github 平台，以及来自 youtube、博客文章的黑客教程，包括 SDR、2G GSM、3G、4G LTE、5G、NFC&RFID、ZigBee 等等。 [维基百科：软件定义无线电列表](https://en.wikipedia.org/wiki/List_of_software-defined_radios)   更新是不可能更新的，这辈子都不可能更新，硬件又买不起，只能逛逛github才能维持生活这样子；  毕业是不可能毕业的，这辈子都不可能毕业的。论文又不会写，就是学习这种东西，才能维持得了生活的样子; ## 我们可以用软件定义无线电做什么？ 一些用 SDR 做的酷事   ##### 资源收集由 [雪碧 0x0root.com] (https://0x0root.com) [Twitter@0x0root](https://twitter.com/0X0root) # SDR 资源 ### SDR-硬件 [RTL2832U](https://github.com/osmocom/rtl-sdr)：RTL-SDR 是一种非常廉价的软件定义无线电，它使用基于 RTL2832U 芯片组的 DVB-T TV 调谐器加密狗。 [HackRF](https://github.com/mossmann/hackrf)：低成本的软件无线电平台 [greatscottgadgets.com](http://greatscottgadgets.com/) [BladeRF](https://github.com/Nuand/bladeRF)：bladeRF 是一个软件定义无线电 (SDR) 平台，旨在让爱好者和专业人士组成的社区探索和实验射频通信的多学科领域。[Nuand.com](http://nuand.com/) [USRP](https://github.com/EttusResearch/uhd)：USRP 软件定义无线电产品专为 DC 到 6 GHz 的射频应用而设计，包括多天线 (MIMO) 系统。[ettus.com](https://www.ettus.com/) [LimeSDR](https://github.com/myriadrf)：LimeSDR 是一个低成本、开源、支持应用程序的软件定义无线电 (SDR) 平台，可用于支持几乎任何类型的无线通信标准。[Lime Microsystems](http://www.limemicro.com/) ### SDR-软件 [GQRX](https://github.com/csete/gqrx)：由 GNU Radio 和 Qt 驱动的软件定义无线电接收器 [SDRSharp](http://airspy.com/download/)：Airspy 是一款受欢迎且经济实惠的基于 SDR（软件定义无线电）的通信接收器，具有最高的性能和最小的外形尺寸。它是高性价比和高端扫描仪的有力替代品，同时通过与事实上的标准 SDR# 软件的紧密集成，提供市场上最佳的无线电浏览体验。[@airspy_com](https://twitter.com/airspy_com) [SDR_Console](http://sdr-radio.com/v3_help)：SDR-Radio.com 是一个用于软件定义无线电 (SDR) 接收器和收发器的 Windows 控制台。该软件专为商业、政府、业余无线电和短波听众社区设计，为所有 SDR 用户提供了一个强大的接口。[支持的硬件列表](http://sdr-radio.com/Radios) [HDSDR](http://www.hdsdr.de/)：HDSDR 是一款用于 Microsoft Windows 2000/XP/Vista/7/8/8.1/10 的免费软件定义无线电 (SDR) 程序。 [CubicSDR](https://github.com/cjcliffe/CubicSDR)：跨平台软件定义无线电应用程序 [sdrangel](https://github.com/f4exb/sdrangel)：适用于 Airspy, BladeRF, HackRF, LimeSDR, RTL-SDR, SDRplay RSP1 和 FunCube 的 SDR 接收/发送软件 [shinysdr](https://github.com/kpreid/shinysdr)：基于 GNU Radio 构建的软件定义无线电接收器应用程序，带有基于 Web 的 UI 和插件。正在开发中，可用但不完整。兼容 RTL-SDR。 [openwebrx](https://github.com/simonyiszk/openwebrx)：带有 Web 界面的开源、多用户 SDR 接收器软件。 [luaradio](https://github.com/vsergeev/luaradio)：一个基于 LuaJIT 构建的轻量级、可嵌入的软件定义无线电框架。 [qspectrumanalyzer](https://github.com/xmikos/qspectrumanalyzer)：适用于多种 SDR 平台的频谱分析仪（基于 PyQtGraph 的 GUI，支持 soapy_power, hackrf_sweep, rtl_power, rx_power 和其他后端） [PandwaRF](https://github.com/ComThings/PandwaRF)：PandwaRF：具有由智能手机控制的亚 1 GHz 无线收发器的射频分析工具。 [rpitx](https://github.com/F5OEO/rpitx)：适用于 Raspberry Pi 的射频发射器。rpitx 是适用于 Raspberry Pi (B, B+, PI2, PI3 和 PI zero) 的无线电发射器，可直接向 GPIO 发射射频。它能处理从 5 KHz 到 500 MHz 的频率。 [pifm](http://www.icrobotics.co.uk/wiki/index.php/Turning_the_Raspberry_Pi_Into_an_FM_Transmitter)：将 Raspberry Pi 变成 FM 发射器。 [rpidatv](https://github.com/F5OEO/rpidatv)：Raspberry Pi 上的数字电视发射器。rpidatv 是适用于 Raspberry Pi (B,B+,PI2,PI3,Pizero) 的数字电视发射器，直接通过 GPIO 输出。 [PSDR](https://github.com/MichaelRColton/PSDR)：PortableSDR - 独立的 HF 软件定义收发器。 [gr-cc11xx](https://github.com/andrepuschmann/gr-cc11xx)：用于与 TI CC11xx 设备通信的 GNU Radio OOT 模块。 [spektrum](https://github.com/pavels/spektrum)：Spektrum 是一款与 rtl-sdr 配合使用的频谱分析仪软件。 [OpenUSRP](https://github.com/jocover/OpenUSRP)：使用 LimeSDR 模拟 USRP B210，OpenUSRP 可以使用 LimeSDR 模拟 USRP B210 设备 [kalibrate-rtl](https://github.com/steve-m/kalibrate-rtl)：与 rtl-sdr 设备配合使用的 GSM 频率扫描器和频偏计算器 [kalibrate-hackrf](https://github.com/scateu/kalibrate-hackrf)：适用于 hackrf 的 kalibrate [kalibrate-bladeRF](https://github.com/Nuand/kalibrate-bladeRF)：适用于 bladeRF 的 kalibrate [GNURadio](https://github.com/gnuradio/gnuradio)：GNU Radio 是一个免费且开源的软件无线电工具包 [GNURadio.org](http://gnuradio.org/) [Universal Radio Hacker](https://github.com/jopohl/urh)：Universal Radio Hacker 是一款用于调查未知无线协议的软件 [gr-recipes](https://github.com/gnuradio/gr-recipes)：主要 GNU Radio 配方库，用于 PyBOMBS [gr-etcetera](https://github.com/gnuradio/gr-etcetera)：此仓库存储了 GNU Radio 的附加配方。 [RangeNetworks/dev](https://github.com/RangeNetworks/dev)：一系列工具，旨在使众多软件组件的工作尽可能轻松。 [OpenBTS](https://github.com/RangeNetworks/openbts)：GSM+GPRS 无线接入网节点 [YateBTS](http://yatebts.com)：YateBTS 是基于 Yate 的 GSM/GPRS 无线接入网络的软件实现，并兼容集成在我们 YateUCN 统一核心网络服务器中的 GSM/GPRS SS7 MAP 和 LTE IMS 核心网。 [OpenLTE](https://sourceforge.net/p/openlte/wiki/Home/)：OpenLTE 是 3GPP LTE 规范的开源实现。重点是下行链路的发送和接收。 [OpenBTS-UMTS](https://github.com/fairwaves/OpenBTS-UMTS)：3G UMTS 数据无线接入网节点 [Cellular Infrastructure](https://com.org/projects/cellular-infrastructure)：这是一组 Osmocom 程序，实现了用于 GSM、GPRS、EDGE、UMTS、HSPA、LTE 及其相关接口和协议栈的蜂窝网络基础设施组件。[360 Unicorn Team 演示](https://osmocom.org/projects/cellular-infrastructure/wiki/Accelerate3g5_--_unicornteam) [OpenBSC](http://osmocom.org/projects/openbsc)：这是一个旨在为 GSM/3GPP 协议栈和组件创建自由软件、(A)GPL 许可的软件实现的项目。 [OsmoBTS](https://osmocom.org/projects/osmobts)：OsmoBTS 是具有 A-bis/IP 接口的开源 GSM BTS (Base Transceiver Station)。 [srsLTE](https://github.com/srsLTE/srsLTE)：srsLTE 是由 SRS 开发的免费开源 LTE 库，用于 SDR UE 和 eNodeB [srsUE](https://github.com/srsLTE/srsUE)：srsUE 是由 SRS 开发的软件无线电 LTE UE。它使用 C++ 编写，并在 srsLTE 库之上构建 [srsGUI](https://github.com/srsLTE/srsGUI)：srsGUI 是一个使用 Qt 和 Qwt 的免费开源 SDR 图形库。该库提供了一些有用的图表，用于绘制实数和复数。 [IMDEA-OWL](https://git.networks.imdea.org/nicola_bui/imdeaowl/tree/master)：OWL 代表 Online Watcher of LTE。imdeaOWL 是由 IMDEA Networks Institute 开发的免费开源 LTE 控制信道解码器，基于 srsLTE（由 SRS 开发的用于 SDR UE 和 eNodeB 的 LTE 库） [OpenAirInterface](http://www.openairinterface.org)：OpenAirInterface 软件联盟是一个非营利性联盟，旨在为 3GPP 蜂窝网络的核心网以及接入网和用户设备 (EUTRAN) 的开源软件/硬件开发生态系统。 [OpenAirInterface5G](https://gitlab.eurecom.fr/oai/openairinterface5g)：Openairinterface 5G 无线实现。 [LTE Base Station Software](https://bellard.org/lte/)：LTEENB 允许使用标准 PC 和低成本的软件无线电前端构建真正的 4G LTE 基站（称为 eNodeB）。所有的物理层和协议层处理都在 PC 内实时完成，因此不需要专用的 LTE 硬件。 https://www.amarisoft.com/products-lte-ue-ots-sdr-pcie/#software [OsmocomBB](https://osmocom.org/projects/baseband)： OsmocomBB 是一个自由软件/开源的 GSM 基带软件实现。它旨在完全替代对专有 GSM 基带软件的需求。 [gr-gsm](https://github.com/ptrkrysik/gr-gsm)：用于接收 GSM 传输的 Gnuradio 模块和工具 [gr-lte](https://github.com/kit-cel/gr-lte)：gr-lte 项目是一个开源软件包，旨在提供 GNU Radio LTE 接收器，以接收、同步和解码 LTE 信号。 [LTE-Cell-Scanner](https://github.com/JiaoXianjun/LTE-Cell-Scanner)：OpenCL, SDR, TDD/FDD LTE 小区扫描器，全栈从 A/D 采样到 PDSCH 中解码的 SIB ASN1 消息，（针对 RTL-SDR HACKRF 和 BladeRF 板卡进行了优化） [gps-sdr-sim](https://github.com/osqzss/gps-sdr-sim)：GPS-SDR-SIM 生成 GPS 基带信号数据流，可以使用软件定义无线电 (SDR) 平台（例如 bladeRF, HackRF 和 USRP）将其转换为射频。 [gr-fosphor](https://github.com/osmocom/gr-fosphor)：使用 GPU 进行频谱可视化的 GNURadio 模块 [gr-nordic](https://github.com/BastilleResearch/gr-nordic)：用于 Nordic Semiconductor nRF24L Enhanced Shockburst 协议的 GNU Radio 模块和 Wireshark 解码器。 [gr-lora](https://github.com/BastilleResearch/gr-lora)：实现 LoRa PHY 的 GNU Radio OOT 模块 [gr-ieee802-11](https://github.com/bastibl/gr-ieee802-11)：适用于 GNU Radio 的 IEEE 802.11 a/g/p 收发器，适合与 Ettus N210s 和 B210s 配合使用。 [gr-keyfob](https://github.com/bastibl/gr-keyfob)：用于 Hella 无线汽车钥匙扣的收发器。 [gr-rds](https://github.com/bastibl/gr-rds)：FM RDS/TMC 收发器 [gr-radar](https://github.com/kit-cel/gr-radar)：GNU Radio 雷达工具箱 [gr-air-modes](https://github.com/bistromath/gr-air-modes)：gr-air-modes 实现了用于 Mode S 应答信号的软件定义无线电接收器，包括来自配备该设备的飞机的 ADS-B 报告。 [gr-ais](https://github.com/bistromath/gr-ais)：用于 Gnuradio 项目的船舶位置报告自动信息系统解码器 [gr-dvbt](https://github.com/BogdanDIA/gr-dvbt)：gnuradio 中的 DVB-T 实现 [spectrum_painter](https://github.com/polygon/spectrum_painter)：一种将图像转换为 IQ 流的工具，在瀑布图中查看时效果如下。 [gr-paint](https://github.com/drmpeg/gr-paint)：GNU Radio 的 OFDM 频谱绘制器 [教程](https://gist.github.com/drmpeg/31a9a7dd6918856aeb60) [gr-baz](https://github.com/balint256/gr-baz)：GNU Radio 新模块集合 ### 环境构建工具 [HomeBrew](http://brew.sh)：macOS 缺失的包管理器 [MacPort](https://www.macports.org)：MacPorts是一个开源社区倡议，旨在设计一个易于使用的系统，用于编译、安装和升级命令行 [Pybom](https://github.com/gnuradio/pybombs)：PyBOMBS (Python Build Overlay Managed Bundle System) 是新的 GNU Radio 安装管理系统，用于解析依赖项并引入树外项目。 ## RFSignal 逆向工具 [Audacity](http://www.audacityteam.org)：Audacity® 是一款免费、开源、跨平台的多轨录音和编辑音频软件。 [Baudline](http://www.baudline.com)：Baudline 是一款时频浏览器，旨在实现频谱域的科学可视化。信号分析通过傅里叶、相关和光栅变换执行，创建色彩丰富且细节生动的频谱图。 [Inspectrum](https://github.com/miek/inspectrum)：inspectrum 是一款用于分析捕获信号的工具，主要针对来自软件定义无线电接收器的信号。 [Dspectrum](https://github.com/tresacton/dspectrum)：自动化 RF/SDR 信号分析 [逆向工程] [rtl_433](https://github.com/merbanan/rtl_433)：使用 librtlsdr 从无线温度传感器解码温度的应用程序 [ooktools](https://github.com/leonjza/ooktools)：适用于你的 SD-arrrR 的开关键控工具 [leonjza.github.io](https://leonjza.github.io/blog/2016/10/08/ooktools-on-off-keying-tools-for-your-sdr/) ### YouTuBe 视频教程 Roberto Nóbrega：Michael Ossmann 软件定义无线电与 HackRF )[https://www.youtube.com/user/liquen17/playlists](https://www.youtube.com/user/liquen17/playlists) Samy Kamkar 的硬件黑客 [https://www.youtube.com/user/s4myk](https://www.youtube.com/user/s4myk) 无线电黑客：汽车、硬件等等！ - Samy Kamkar - AppSec California 2016 [https://www.youtube.com/watch?v=1RipwqJG50c](https://www.youtube.com/watch?v=1RipwqJG50c) GNURadio：GRCon [https://www.youtube.com/channel/UCceoapZVEDCQ4s8y16M7Fng] (https://www.youtube.com/channel/UCceoapZVEDCQ4s8y16M7Fng) Balint256：GNU Radio 教程系列、Cyberspectrum[https://www.youtube.com/user/balint256](https://www.youtube.com/user/balint256) Crazy Danish Hacker：[https://www.youtube.com/channel/UClg0eyJTbAZaYuz3mhwfBBQ/playlists](https://www.youtube.com/channel/UClg0eyJTbAZaYuz3mhwfBBQ/playlists) Ettusresearch [https://www.youtube.com/user/ettusresearch/feed](https://www.youtube.com/user/ettusresearch/feed) Anders Brownworth Well Tempered Hacker[OpenBTS https://www.youtube.com/playlist?list=PL892EE6BB9D10192F](https://www.youtube.com/playlist?list=PL892EE6BB9D10192F) Gareth 的 SDR 教程 [https://www.youtube.com/channel/UCYJO5ecRhbWARNcsDIFffPg](https://www.youtube.com/channel/UCYJO5ecRhbWARNcsDIFffPg) Software Defined Radio Academy [https://www.youtube.com/channel/UC1GAlgAQrkjeeLmIkCB8pgQ ](https://www.youtube.com/channel/UC1GAlgAQrkjeeLmIkCB8pgQ) 雪碧 0xroot 的 SDR Hacking [https://www.youtube.com/channel/UCVc4stniRjRfOi1eY-0Ij2Q](https://www.youtube.com/channel/UCVc4stniRjRfOi1eY-0Ij2Q) 26C3：使用 OpenBSC 对 GSM 手持设备进行模糊测试 [https://www.youtube.com/watch?v=oGPOscdLPFQ](https://www.youtube.com/watch?v=oGPOscdLPFQ) 27c3：SMS-o-Death [https://www.youtube.com/watch?v=J-lUL3E-uPc](https://www.youtube.com/watch?v=J-lUL3E-uPc) 27c3：宽带 GSM 嗅探 [https://www.youtube.com/watch?v=fH_fXSr-FhU&feature=youtu.be](https://www.youtube.com/watch?v=fH_fXSr-FhU&feature=youtu.be) 28c3：介绍 Osmo-GMR [https://www.youtube.com/watch?v=BSW-V94uZZQ&feature=youtu.be](https://www.youtube.com/watch?v=BSW-V94uZZQ&feature=youtu.be) 29C3：Calypso 平台上的进一步黑客攻击 [https://www.youtube.com/watch?v=xFjVcxMpA6c&feature=youtu.be](https://www.youtube.com/watch?v=xFjVcxMpA6c&feature=youtu.be) [FOSDEM 2014] osmocom：我们的 SDR 项目概述 [https://www.youtube.com/watch?v=hsKvdga2eQg&feature=youtu.be](https://www.youtube.com/watch?v=hsKvdga2eQg&feature=youtu.be) Sylvain Munaut：osmo-gmr：卫星电话怎么了？[https://www.youtube.com/watch?v=ROppOLeB6_I&feature=youtu.be](https://www.youtube.com/watch?v=ROppOLeB6_I&feature=youtu.be) DeepSec 2010 OsmocomBB 用于 GSM 网络的 GSM 协议级安全分析工具[https://www.youtube.com/watch?v=9cBJV3yTaQo&feature=youtu.be](https://www.youtube.com/watch?v=9cBJV3yTaQo&feature=youtu.be) DeepSec 2010：目标 DOS 攻击以及 Sylvain Munaut 带来的各种 GSM Um 趣味研究 [https://www.youtube.com/watch?v=7tc4hD7ckZY&feature=youtu.be](https://www.youtube.com/watch?v=7tc4hD7ckZY&feature=youtu.be) Ir0nSmith 的 UnicornTeam [http://v.qq.com/vplus/9427cc31bad2413591069f1800862a96](http://v.qq.com/vplus/9427cc31bad2413591069f1800862a96) ### Twitter 和网站 [@rtlsdrblog](https://twitter.com/rtlsdrblog) [RTL-SDR.com](http://rtl-sdr.com) [无线频段](http://niviuk.free.fr/)：LTE, UMTS, GSM 和 CDMA 的频率/Arfcn 计算器，以及载波聚合组合信息 [@scateu](https://twitter.com/scateu) [HackRF.NET](http://www.hackrf.net/) [@AndrewMohawk](https://twitter.com/AndrewMohawk) [andrewmohawk.com](http://andrewmohawk.com) [@bastibl](https://twitter.com/bastibl) [bastibl.net](https://www.bastibl.net/blog/) [@csete](https://twitter.com/csete) [OZ9AEC 网站](http://oz9aec.net/) [@samykamkar](https://twitter.com/samykamkar) [Samy Kamkar](https://samy.pl/) [@0X0root](https://twitter.com/0X0root) [0x0root.com](https://0x0root.com) [@fairwaves ](https://twitter.com/fairwaves) [fairwaves](https://fairwaves.co/blog/) [@gareth__](https://twitter.com/gareth__) [Gareth codes](https://gareth.codes/) [@mpeg4codec](https://twitter.com/mpeg4codec) [ICE9 博客](http://blog.ice9.us/) [@marcnewlin](https://twitter.com/marcnewlin) [Marc Newlin](http://www.marcnewlin.me/) [@drmpeg](https://twitter.com/drmpeg)[W6RZ](http://www.w6rz.net/) [@CrazyDaneHacker](https://twitter.com/CrazyDaneHacker) [Crazy Danish Hacker](https://www.crazydanishhacker.com/) [jxjputaoshu](https://twitter.com/jxjputaoshu)[Jiao Xianjun (BH1RXH) 的技术博客](http://sdr-x.github.io) [@bastillenet](https://twitter.com/bastillenet) [Bastille](https://twitter.com/bastillenet) [@embeddedsec](https://twitter.com/embeddedsec) [@RadioHacking](https://twitter.com/RadioHacking) [@elasticninja](https://twitter.com/elasticninja) [@devnulling](https://twitter.com/devnulling) [@uber_security](https://twitter.com/uber_security) [@TresActon ](https://twitter.com/tresacton) [@BE_Satcom](https://twitter.com/BE_Satcom) [@lucasteske](https://twitter.com/lucasteske) [@giorgiofox](https://twitter.com/giorgiofox) [@xdzou](https://twitter.com/xdzou) [@090h](https://twitter.com/090h) [@rfspace](https://twitter.com/rfspace) [@mobios](https://twitter.com/mobios) [@lambdaprog](https://twitter.com/lambdaprog) [Ruten.proteus](http://ruten-proteus.blogspot.jp/) # NFC&RFID 资源 ### 硬件 [ProxMark3](https://github.com/Proxmark/proxmark3)：proxmark3 是一款强大的通用 RFID 工具，一副扑克牌大小，旨在从低频 (125kHz) 到高频 (13.56MHz) 标签进行嗅探、监听和模拟。 [ACR122U](http://www.acs.com.hk/cn/driver/3/acr122u-usb-nfc-reader/)： ### 软件 [miguelbalboa/rfid](https://github.com/miguelbalboa/rfid)：适用于 MFRC522 和其他基于 RFID RC522 模块的 Arduino 库。 [RFIDIOt](https://github.com/AdamLaurie/RFIDIOt)：python RFID / NFC 库和工具 [RFIDler](https://github.com/ApertureLabsLtd/RFIDler)：RFIDler - 软件定义的 RFID (LF) 阅读器/写入器/模拟器 [libnfc](https://github.com/nfc-tools/libnfc)：平台独立的近场通信 (NFC) 库 [mfoc](https://github.com/nfc-tools/mfoc)：Mifare Classic 离线破解器 [mfcuk](https://github.com/nfc-tools/mfcuk)：Mifare Classic 通用工具包 (MFCUK) ### 教程 [cn0xroot.com](https://cn0xroot.com/?s=rfid) [FreeBuf.com](http://www.freebuf.com/?s=rfid) # BLE 资源 ### 硬件 [Ubertooth](https://github.com/greatscottgadgets/ubertooth)：Ubertooth 配备了功能强大的 BLE (Bluetooth Smart) 嗅探器，并且可以嗅探来自基本速率 (BR) 蓝牙经典连接的一些数据。 [TI CC2540](http://www.ti.com/product/cc2540)：CC2540 是一款用于蓝牙低功耗应用的高性价比、低功耗、真正的片上系统。 ### 软件 [TI PACKET-SNIFFER](http://www.ti.com.cn/tool/cn/packet-sniffer)：SmartRF 数据包嗅探器是一款 PC 软件应用程序，可以显示和存储由监听 RF 设备捕获的无线电数据包。捕获设备通过 USB 连接到 PC。支持各种 RF 协议。[http://www.ti.com/tool/packet-sniffer](http://www.ti.com/tool/packet-sniffer) [libbtbb](https://github.com/greatscottgadgets/libbtbb)：一个蓝牙基带解码库 [crackle](https://github.com/mikeryan/crackle)：crackle 利用 BLE 配对过程中的一个缺陷，允许攻击者猜测或非常快速地暴力破解 TK (临时密钥)。利用 TK 和从配对过程中收集的其他数据，可以收集到 STK (短期密钥) 和随后的 LTK (长期密钥)。 [spectool](https://www.kismetwireless.net/spectools/)：Spectools 是一组使用各种频谱分析仪硬件的实用程序。它支持由 Metageek LLC 提供的 Wi-Spy 设备系列（原版、24x、24x2、DBX、DBX2、900、24i）以及 Ubertooth。Spectools 包括硬件本身的用户空间驱动程序、基于 GTK 和 Cairo 构建的图形 UI、用于远程设备捕获的网络协议，以及用于开发附加工具的简单实用程序。 [spectool-web](https://github.com/acg/spectool-web)：WiSPY 和 Ubertooth 频谱数据的 Web 查看器 [gatttool ](http://www.jaredwolff.com/blog/get-started-with-bluetooth-low-energy)：在 Linux 上开始使用蓝牙低功耗 [hcitool](http://linuxcommand.org/man_pages/hcitool1.html)：hcitool 用于配置蓝牙连接并向蓝牙设备发送一些特殊命令。 [BLE-Security](https://github.com/merculite/BLE-Security)：需要 Ubertooth 或其他设备进行被动嗅探的蓝牙门禁黑客脚本。 [BLESuite](https://github.com/nccgroup/BLESuite)：BLESuite 是一个 Python 包，提供了一种更简单的方法来测试蓝牙低功耗 (BLE) 设备（由 NCC Group 提供） [BLESuite-CLI](https://github.com/nccgroup/BLESuite-CLI)：BLESuite_CLI 是一款命令行工具，可提供更简单的方法来测试蓝牙低功耗 (BLE) 设备 [BLE-Replay](https://github.com/nccgroup/BLE-Replay)：BLE-Replay 是一款蓝牙低功耗 (BLE) 外围设备评估工具 [Blue-Hydra](https://github.com/pwnieexpress/blue_hydra) 构建在 bluez 库之上的蓝牙设备发现服务。BlueHydra 在可用时利用 ubertooth，并尝试随着时间的推移跟踪经典和低功耗 (LE) 蓝牙设备。 [BTLEJuice](https://github.com/DigitalSecurity/btlejuice)：BtleJuice 是一个完整的框架，用于对蓝牙智能设备（也称为蓝牙低功耗）执行中间人攻击。 [wireshark]( https://www.wireshark.org)：Wireshark 是世界上最重要且使用最广泛的网络协议分析器。 ### 教程 [BLE Hacking：使用 ubertooth-one 进行 ble 扫描和嗅探](https://cn0xroot.com/2016/06/12/ble-hacking%EF%BC%9Able-scan-and-sniffer-withubertooth-one/) [Ubertooth – 蓝牙嗅探 2014 年更新](https://penturalabs.wordpress.com/2014/02/20/ubertooth-updated-for-2014/) [Spectrum Tools 和 Ubertooth One](https://hackerific.net/2012/01/28/Spectrum-Tools-and-Ubertooth-One/) [Ubertooth 的 BLE 趣味：嗅探蓝牙智能及其加密破解](http://blog.ice9.us/2014/01/ble-fun-with-ubertooth-sniffing.html) [Ubertooth 频谱分析 (Kali/Chromebook)](https://www.splitbits.com/2014/05/14/ubertooth-spectools-chromebook/) [嗅探/记录你自己的 Android 蓝牙流量](http://stackoverflow.com/questions/23877761/sniffing-logging-your-own-android-bluetooth-traffic) [在 BT5 上安装 Ubertooth One](http://www.backtrack-linux.org/forums/showthread.php?t=41552) # ZigBee 资源 ### 软件 [gr-ieee802-15-4](https://github.com/bastibl/gr-ieee802-15-4)：IEEE 802.15.4 ZigBee 收发器 [SecBee](https://github.com/Cognosec/SecBee)：SecBee 是由 Cognosec 开发的 ZigB 安全测试工具。目标是使开发人员和安全测试人员能够测试 ZigBee 实现的安全问题。 [Zigator](https://github.com/akestoridis/zigator) 用于 Zigbee 网络的安全分析工具 [低成本 ZigBee 选择性干扰](https://www.bastibl.net/reactive-zigbee-jamming/) #致谢 [Axilirator](https://github.com/cn0xroot/RFSec-ToolKit/issues/1) [@vileer_com](https://twitter.com/vileer_com) ## Star 历史 

标签：0xroot, 2G, 3G, 4G, 5G, BladeRF, GSM, HackRF, HackSmith, LTE, NFC, RFID, RTL-SDR, SDR, UML, USRP, ZigBee, 二进制发布, 信号分析, 协议分析, 射频安全, 工具集, 开源工具, 数据展示, 无线电安全, 无线通信协议, 权限提升, 硬件安全, 红队, 网络安全, 网络连接监控, 软件定义无线电, 逆向工具, 防御绕过, 隐私保护, 黑客技术