picocom
使用 Picocom 稽核 IoT UART 主控台
IoT UART 測試通常需要可重複的序列存取、記錄,以及謹慎的命令擷取。此技能會使用 picocom 和 Python 輔助工具,引導已授權的主控台作業。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
Agent 可讀資源
當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。
測試它
正在使用「picocom」。 I have a USB serial adapter on an authorized test device and need a first connection plan.
預期結果:
- 此技能會詢問序列路徑和可能的鮑率。
- 它會建議已記錄的 picocom 或 serial_helper 工作階段。
- 它建議在變更裝置狀態前先進行非破壞性檢查。
正在使用「picocom」。 The console output is unreadable after connecting.
預期結果:
- 此技能會將原因縮小到鮑率、接線、電壓位準或換行結尾不符。
- 它會提出常見鮑率和基本轉接器檢查。
- 它會讓工作流程在傳送命令前專注於觀察。
正在使用「picocom」。 I need to prepare evidence from an approved UART assessment.
預期結果:
- 此技能會整理擷取到的命令、時間戳記、提示和重要回應。
- 它會將已確認發現與後續問題分開。
- 它會提醒操作員保護可能包含機密的記錄。
安全審計
高風險Static analysis found many command, filesystem, network, and credential-access patterns. Many are expected for an IoT UART testing skill, but the documentation also includes persistence, backdoor user creation, reverse shells, privileged file access, and firmware exfiltration examples. No prompt injection attempt was found, so this is high-risk dual-use content rather than confirmed hidden malware.
高風險問題 (4)
中風險問題 (2)
低風險問題 (2)
風險因素
偵測到的模式
品質評分
你可以打造什麼
驗證 UART 暴露面
檢查已授權裝置是否透過 UART 暴露 shell、bootloader 提示或診斷介面。
偵錯嵌入式序列存取
使用可重複的序列命令和記錄,疑難排解開機輸出、數據機 AT 命令和主控台設定。
記錄硬體評估證據
擷取主控台工作階段,並彙總已核准嵌入式裝置安全評估的發現。
試試這些提示
Help me connect to my authorized IoT device over UART with picocom. Ask for the adapter path and baud rate before giving commands.
My authorized device shows garbled UART output. Guide me through baud rate, wiring, line ending, and permission checks.
Create a cautious UART enumeration plan for an authorized device. Include logging, read-only checks, and evidence notes.
Review my authorized UART session notes and identify security findings, evidence gaps, and safe next verification steps.
最佳實務
- 僅在你擁有或已取得明確書面授權測試的裝置上使用此技能。
- 優先使用唯讀命令,並在受保護的工作階段記錄中記下每個動作。
- 當可能出現憑證或金鑰時,請將 UART 記錄儲存在共用暫存目錄之外。
避免
- 請勿在受控授權實驗室之外使用持久化、後門或 reverse shell 範例。
- 在你擁有備份並獲准進行破壞性測試之前,請勿執行檔案系統寫入命令。
- 請勿將工作階段記錄、韌體傾印、密碼、token 或私密金鑰提交到公開儲存庫。
常見問題
此技能對一般使用者安全嗎?
它需要 picocom 嗎?
它可以與 AT 命令裝置搭配使用嗎?
為什麼此稽核屬於高風險?
是否發現 prompt injection 嘗試?
應如何處理記錄?
開發者詳細資訊
授權
MIT
引用
master
檔案結構