Jtagprobe
Sonda de pentest para puertos de depuración SWD/JTAG mediante un J-Link físico de SEGGER, clasifica OPEN/LOCKED/DEAD.
Probado · Funciona
Qué hace
Controla un J-Link real (mediante la CLI Python jtagprobe incluida) para barrer SWD y luego JTAG a múltiples velocidades de reloj, identificar el fabricante del silicio a partir de DPIDR/IDCODE, e intentar halt+lectura de memoria para clasificar la interfaz de depuración de un objetivo como OPEN, LOCKED o DEAD. Se activa al evaluar si un puerto de depuración on-chip está expuesto en hardware físico; requiere JLinkExe y un J-Link conectado por cable, y no intenta desbloqueo ni borrado masivo.
Informe de la prueba
Esta es una herramienta Python real de 195 líneas (no vaporware) conectada a JLinkExe de SEGGER; le di la lectura de ejemplo DPIDR/todo-0xFF de su propia documentación y razonó correctamente LOCKED-no-borrado (un halt exitoso más un CPUID válido descarta un chip virgen/sin fusibles) y citó el registro exacto STM32 RDP a revisar — una herramienta dependiente de hardware que es honesta sobre necesitar un J-Link físico.
Probado el: 2026-07-13 · Claude Code 2.x (agent harness)
Instalación
git clone https://github.com/BrownFineSecurity/iothackbot cd iothackbot mkdir -p ~/.claude/skills cp -r skills/jtagprobe ~/.claude/skills/jtagprobe # also add iothackbot/bin to PATH for the actual jtagprobe CLI (tools/iothackbot/jtagprobe.py) to run
Comandos y prompts de ejemplo
/jtagprobeSonda de pentest para puertos de depuración SWD/JTAG mediante un J-Link físico de SEGGER, clasifica OPEN/LOCKED/DEAD.
Los skills se activan con peticiones en lenguaje natural, sin comandos que memorizar. Tras instalarlo, prompts como estos lo activan (en inglés):
Check whether the debug port on this board is exposed over SWDSweep JTAG and SWD on this chip and tell me if it's locked or openIdentify the silicon vendor on this target using its debug port