文章总结： 本文介绍了国内首款图形化开源蓝牙安全测试工具BLESec。该工具集成扫描、数据包分析及AI智能评估，支持利用大模型进行自动化渗透测试与合规检查。它可分析Wireshark抓包及手机日志，生成符合CVSS及GDPR标准的漏洞报告，显著提升IoT蓝牙安全检测效率。 综合评分： 87 文章分类： IoT安全,安全工具,渗透测试,AI安全

国内首款图形化开源蓝牙安全测试工具【攻击面又扩展了】

原创

安全透视镜

网络安全透视镜

2025年12月31日 08:01 江苏

前言

由于工作需要，最近在学习物联网安全。针对物联网设备安全中蓝牙安全检测，每次都要抓包放在wireshark中一个个数据包看，实在太麻烦。起初想做个自动化工具能够通过数据包自动做安全合规评估，自己写的规则，效果不是太好，后来借助AI进行评估，发现效果非常好。于是慢慢地添加整个工具的功能，并借助AI进行自动化渗透测试。

赶在2025年最后一天放出来，算是给2025画上完满的句号，迎接新的一年。

注：工具获取链接在文末

设计思路

整体设计思路

蓝牙扫描–>安全测试(测试时候抓包)–>数据包分析–>AI智能分析–>生成报告

数据包分析–>AI智能分析–>抓包–>安全测试–>生成报告

                           |

                      生成报告

蓝牙日志分析–>AI智能分析–>抓包–>安全测试–>生成报告

                                |

                          生成报告

对物联网设备的低功耗蓝牙做安全检测，自带生成报告，方便安全测试人员进行日常的渗透测试，安全合规评估。Web漏洞中，明文传输，敏感信息泄露等都可以用来水洞，蓝牙的当然也能用来水漏洞。

工具环境说明

#

系统环境

Windows 11

软件环境

Python 3.10 – – 3.12 （其他版本未经测试）

Wireshark

硬件环境

nRF52840 Pack Sniffer

nRF52840 BLE Connect

硬件淘宝上可购买，两个dongle 加起来差不多八九十吧。按照卖家给的手册安装插件即可。

如果没有硬件，会自动降级使用电脑自带的蓝牙。

AI大模型

支持：ChatGPT  Gemini DeepSeek  Kimi  GLM。这个强烈建议配置，效果不错。 其中chatGPT  Gemini 我没有测过。有问题可加群反馈。

现在GLM注册就送两千万Token，用来做数据包分析，可以用很久，没注册可以注册一下

https://www.bigmodel.cn/invite?icode=ggGjjV%2FPb6G9DxaA%2BJ%2BGt1wpqjqOwPB5EXW6OL4DgqY%3D

工具使用

进入项目目录，运行main.py即可

python main.py

功能介绍

蓝牙扫描探测

扫描当前环境中的蓝牙

扫描功能

• 标准模式：使用电脑自带的蓝牙进行主动+被动扫描 ，获取的蓝牙信息有限
• 深度扫描：连接并解析信息
• 专业安全扫描：深度扫描+nRF 硬件抓包，此模式下可以获取已配对连接的蓝牙设备信息

使用说明

若扫描的设备未配对连接，建议使用标准模式。对于已配对连接的设备，使用专业安全扫描。环境中若蓝牙数量很多，选择深度扫描或专业安全扫描速度会非常慢。

搜索功能

有些环境蓝牙数量较多，支持使用蓝牙名称，MAC地址进行模糊查询

双击扫描的蓝牙，进入安全检测

安全检测

安全检测功能及流程

点击开始安全检测–>抓取蓝牙数据包–>进行安全测试–>AI智能分析数据包–>点击生成报告安全测试项目包括：       配对与认证安全检测

• 授权与访问控制检测
• 注入与模糊测试
• 重放与劫持攻击检测

此阶段可设置抓包时长，可根据实际测试设置合理时长，如果抓包时长太长数据太多，此阶段AI分析小号的token也会很多。

开始检测前，需要设置AI供应商，配置KEY

AI配置在上方菜单栏–>配置中填写

测试完成后，可导出报告，选择不同类型的报告模板

数据包分析模块

此模块用来分析wireshark抓取的蓝牙通信数据包，使用AI智能分析。

首先需要填入配置AI模型的key ， 选择模型

点击加载抓包文件

可以解析当前数据包中所有蓝牙的通信列表，包括蓝牙广播，蓝牙设备之间的通信数据包。

在分析目标中填入要分析的蓝牙MAC地址，即可对指定的数据进行分析。

AI分析结束后，该模块会自动对目标地址进行安全检测

终端日志分析

可以对安卓收集，苹果手机的蓝牙日志进行分析

点击加载文件–>选择要分析的目标蓝牙设备–>开始智能分析

报告生成

生成当前安全测试后的漏洞报告

漏洞报告

提供丰富的漏洞主题模板

深色、浅色、蓝色、青色

漏洞评分参考CVSS标准，并对漏洞的可信程度进行评级。如果是AI检测的漏洞，会有额外的标识。

合规评估标准参考欧盟：GDPR、 ETSI EN 303 645 以及FprEN 18031-1:2024

通过交互数据包或者手机蓝牙日志分析的结果还是很准确的

菜单

视图：可调整运行日志窗口是否展示

外观：可选择丰富的主题模板，也可自定义背景图片，设置图片透明度

配置：设置AI接入模型

微信公众号后台回复：BLESec  获取工具

后续还会对工具进行优化完善，有问题大家可以加群反馈

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全透视镜 安全透视镜《国内首款图形化开源蓝牙安全测试工具【攻击面又扩展了】》