pm3

PM3常用命令
help				显示帮助. hw help 与 hw 是等价的。
data				图形窗口/缓冲区数据操作等等
exit     			退出Proxmark3的终端环境
hf     				高频相关命令
hw     				硬件检测相关命令
lf     				低频相关命令
quit     			退出Proxmark3的终端环境等同exit 
hw tune 			显示天线调谐
hw ver  			显示硬件（固件）版本

lf 低频相关命令
help				显示帮助
cmdread				<off> <'0'> <'1'> <命令> ['h'] -- 在读取之前发送命令来调整LF读卡器周期（以微妙为单位）（'h'选项为134）
em4x				EM4X卡类相关命令...
flexdemod			解调FlexPass样本
hid					HID卡类相关命令...
indalademod			['224'] --解调Indala样本的64位UID（选项'224'是224位）
indalaclone			[UID] ['l']-- 克隆Indala到T55x7卡 (标签必须在天线上)(UID为16进制)(选项'l'表示224位UID)
read				['h'] -- 读取125/134 kHz的低频ID标签(选项'h'是134)
sim					[GAP] -- 从可选GAP的缓冲区模拟低频标签(以微秒为单位)
simbidir			模拟低频标签（在读卡器和标签之间双向传输数据）
simman				<时钟> <比特率> [GAP] 模拟任意曼彻斯特低频标签
ti					TI卡类相关命令...
hitag				Hitag标签与应答相关…
vchdemod			['clone'] - 解调VeriChip公司样本
t55xx				T55xx卡类相关命令...
PCF7931				PCF7931卡类相关命令... 

hf 高频相关命令
help				显示帮助
14a					ISO14443A卡的相关命令...
14b					ISO14443B卡的相关命令...
15					ISO15693卡的相关命令...
epa					德国身份证的相关命令...
legic				LEGIC卡的相关命令...
iclass				ICLASS卡的相关命令...
mf					MIFARE卡的相关命令...
tune				连续测量高频天线的调谐

hf 14a
hf 14a help			显示帮助
hf 14a list			列出窃听到的ISO14443A类卡与读卡器的通信历史记录
hf 14a reader		读取ISO14443A类卡的UID等数据
hf 14a cuids		收集指定数目的随机UID，显示开始和结束时间。
hf 14a sim			模拟ISO14443A类标签
hf 14a snoop		窃听ISO14443A类卡与读卡器的通信数据
hf 14a raw			使用RAW格式命令发送指令到标签 

hf14b
hf 14b help 		显示帮助
hf 14b demod 		调制ISO14443B协议的标签
hf 14b list 		列出窃听到的ISO14443B类卡与读卡器通信历史记录
hf 14b read 		读取ISO14443B类卡的信息
hf 14b sim 			模拟ISO14443B类标签
hf 14b simlisten 	从高频样本中模拟ISO14443B类标签
hf 14b snoop 		监听ISO14443B类卡与读卡器之间的通信数据
hf 14b sri512read 	读取SRI512标签的内容
hf 14b srix4kread 	读取SRIX4K标签的内容
hf 14b raw 			使用RAW格式命令发送指令到标签

hf 15				（ISO15693卡的相关命令...）
hf 15 help 			显示帮助
hf 15 demod 		调制ISO15693协议的标签
hf 15 read 			读取ISO15693类卡的信息
hf 15 record 		记录ISO15693标签样本
hf 15 reader 		作为ISO15693卡类的读卡器，读取UID等信息
hf 15 sim 			模拟ISO15693协议的标签
hf 15 cmd 			向ISO15693协议的标签直接发送命令
hf 15 findafi 		暴力一个ISO15693标签的AFI
hf 15 dumpmemory 	读取ISO15693标签的所有页内存数据

hf iclass
hf iclass help 		显示帮助
hf iclass list 		列出窃听到的iClass类卡与读卡器的通信历史记录
hf iclass snoop 	窃听iClass类卡与读卡器的通信数据
hf iclass sim 		模拟iClass标签
hf iclass reader 	读取iClass标签

hf mf
hf mf help 			显示帮助
hf mf dbg 			设置默认调试模式
hf mf rdbl 			读取MIFARE classic卡的区块数据
hf mf rdsc 			读取MIFARE classic卡的扇区数据
hf mf dump 			导出MIFARE classic卡的数据到二进制文件
hf mf restore 		从二进制文件恢复数据到空白的MIFARE classic卡
hf mf wrbl 			改写MIFARE classic卡的区块数据
hf mf chk 			测试MIFARE classic卡的各个区块KEY A/B
hf mf mifare 		基于PRNG漏洞，执行mifare “DarkSide”攻击操作
hf mf nested 		测试嵌套认证漏洞，基于一个已知Key，获取都有扇区Keys
hf mf sniff 		嗅卡片与读写器之间的通讯(等同于hf 14a snoop)
hf mf sim 			模拟一个MIFARE卡片
hf mf eclr 			清除仿真内存的各区块数据
hf mf eget 			获取仿真内存的各区块数据
hf mf eset 			设置仿真内存的各区块数据
hf mf eload 		从导出的文件加载仿真数据
hf mf esave 		导出保存仿真数据到文件
hf mf ecfill 		利用仿真器的keys来填补仿真内存
hf mf ekeyprn 		打印输出仿真内存中的keys
hf mf csetuid 		直接设置可改UID卡的UID
hf mf csetblk 		把对应区块数据写入UID卡
hf mf cgetblk 		读取UID卡对应区块数据
hf mf cgetsc 		读取UID卡对应扇区数据
hf mf cload 		写入dump数据到UID卡。注意
hf mf csave 		保存UID卡数据到文件或者仿真内存