面向红队渗透测试的隐蔽式门禁攻击硬件开源项目介绍

专为红队渗透、安全审计打造的门禁攻击硬件开源分享！这是一款可执行中间人攻击的门禁植入设备，能静默拦截、记录、重放 RFID 门禁凭证，兼容 Wiegand、OSDP 等多协议，支持 BLE+WiFi 双无线远程控制，相比同类工具适配更广、配置更灵活。

阅读原文可获取设计文件

01设计初衷

在门禁系统安全审计与红队测试场景中，现有工具普遍存在协议支持单一、无线控制缺失、供电适配性差、无法灵活配置等短板，难以满足隐蔽部署、多场景测试的专业需求。为此研发打造一款多协议兼容、模块化设计、双无线可控、高供电适配的专业门禁渗透测试硬件，为合规安全审计提供高效、可靠的测试方案。

02同类工具核心优势对比

协议全覆盖：支持 Wiegand+ Magstripe + Clock & Data + OSDP，适配绝大多数门禁系统

双无线控制：搭载 BLE+WiFi，支持远程日志查看与凭证注入

灵活可配置：支持自定义 D0/D1 引脚，适配不同接线场景

宽压供电：最高支持 25V DC 输入，适配各类门禁设备供

模块化架构：基于 ESP32-C3，固件可按需编译，扩展性极强

03软件与核心功能

开发框架：基于 Arduino 框架，模块化编译，可自由开启 BLE/WiFi/OSDP 等功能

核心能力：支持 Wiegand/Clock&Data 协议嗅探 + 重放;支持 OSDP 外设模拟，可做门禁卡模拟器

控制方式：HTTP 网页端 + BLE 蓝牙双控制接口，远程查看日志、注入凭证

扩展能力：支持 HTTP/OTA 固件升级，可外接 OLED 屏实时显示门禁交互日志

04原理图&PCB

阅读原文可获取设计文件

05开源资料

想了解更多开源项目的小伙伴去华秋开源硬件社区查看！欢迎大家来复刻，有商业诉求的，请联系项目的作者。

开源地址：

https://p.eda.cn/d-1363781712378593280