Toute la puissance d'un rubber ducky. Sans le prix.
// branche. injecte. apprends.
Scorpion fait exactement ce qu'un rubber ducky du commerce fait — se faire passer pour un clavier et « taper » ta séquence en une fraction de seconde — mais pour une fraction du prix. Une clé USB d'injection de frappe DIY, à base de Digispark (ATtiny85), pré-flashée et plug & play. Livrée avec Scorpion Studio pour écrire et flasher tes séquences sans toucher à l'IDE Arduino. Bonus : layout AZERTY FR intégré, tes payloads marchent du premier coup.
Pour ton ordinateur, c'est un clavier.
En vrai, c'est un script.
Une clé d'injection de frappe (« BadUSB » / « rubber ducky ») se fait passer pour un clavier USB. Une fois branchée, elle « tape » toute seule une séquence de touches préprogrammée — bien plus vite qu'un humain. C'est l'automatisation ultime… et l'outil pédagogique parfait pour comprendre pourquoi un port USB n'est jamais anodin.
Tu branches
L'OS reconnaît un clavier HID standard. Aucun driver, aucune installation : c'est instantané et invisible.
Elle tape
La clé rejoue la séquence de touches que tu as définie : ouvrir un terminal, lancer une commande, remplir un formulaire de démo…
Tu observes
En quelques secondes, le scénario se déroule. Idéal pour démontrer une surface d'attaque ou automatiser une tâche répétitive.
Un rubber ducky du commerce coûte 80€ et plus.
Sous le capot, c'est un microcontrôleur qui se fait passer pour un clavier — exactement le principe de Scorpion. Tu paies surtout la marque et le boîtier. Scorpion te donne la même capacité d'injection de frappe en version DIY, pré-flashée et prête à l'emploi, dès 29€. Logiciel d'édition inclus, et le layout AZERTY en bonus.
| Rubber ducky du commerce | Scorpion | |
|---|---|---|
| Prix | ≈ 80€ et + ✗ | dès 29€ ✓ |
| Injection de frappe (HID) | oui ✓ | oui ✓ |
| Pré-flashée & plug & play | oui ✓ | oui ✓ |
| Logiciel d'édition inclus | souvent payant / à part ✗ | Scorpion Studio inclus ✓ |
| Layout AZERTY FR natif | QWERTY par défaut ✗ | AZERTY intégré ✓ |
// même principe HID qu'un rubber ducky, base Digispark ATtiny85 — sans la facture.
Une clé. Pré-flashée. Prête au combat.
Pas de soudure, pas d'IDE Arduino, pas de « bootloader qui ne se détecte pas ». Tu reçois une clé déjà programmée : tu la branches, elle marche. Reprogrammable autant que tu veux via Scorpion Studio.
- [+]Le tarif d'un DIY : dès 29€, contre 80€ et plus pour un rubber ducky du commerce.
- [+]Microcontrôleur ATtiny85 sur base Digispark, USB intégré — aucun adaptateur.
- [+]Pré-flashée & plug & play : reconnue comme clavier HID, zéro driver.
- [+]Reprogrammable à volonté depuis Scorpion Studio (Win/macOS), payload de démo inoffensif embarqué.
- [+]Bonus AZERTY FR natif : tes payloads tapent juste sur un clavier français.
Scorpion Studio — édite & flashe, zéro IDE.
C'est ce qui change tout face à un DIY brut : pas besoin d'installer l'IDE Arduino ni de bricoler une toolchain. Tu ouvres l'appli, tu écris ou édites ton croquis, tu branches la clé, tu cliques ⚡ Flasher. Le setup (arduino-cli, core Digispark, lib AZERTY) s'installe tout seul au 1er lancement.
- [>]Mes croquis : crée, édite, supprime tes séquences — sauvegarde automatique.
- [>]Helpers en 1 clic : taper du texte, une touche, une combinaison, une pause, ouvrir « Exécuter / Spotlight ».
- [>]Indicateur de clé : pastille verte dès qu'un Digispark est détecté.
- [>]⚡ Flasher en un clic + console live des logs de compilation et de flash.
// Inclus avec les packs logiciel. Builds disponibles au lancement — inscris-toi pour l'accès anticipé.
Trois usages, un même fil rouge : comprendre.
Sur tes propres machines ou des systèmes pour lesquels tu as une autorisation écrite.
Automatisation
Déclenche des séquences répétitives en un branchement : setup de poste, saisie de démo, scripts de présentation, kiosques.
Tests de sécurité
Évalue la résistance de tes postes au BadUSB, sensibilise tes équipes, illustre une surface d'attaque physique en red team autorisée.
Pédagogie
Support de cours idéal en école ou en lab perso : montre concrètement ce qu'est un périphérique HID malveillant, et comment s'en protéger.
Choisis ton arsenal.
Tarifs indicatifs de précommande — à confirmer avec Jules. Aucun paiement maintenant : liste d'attente uniquement.
Le rubber ducky à prix mini. La clé pré-flashée, prête à l'emploi.
- 1× clé Digispark ATtiny85 pré-flashée
- Injection de frappe plug & play
- Layout AZERTY FR natif
- Payload de démo embarqué
- Scorpion Studio non inclus
// idéal pour tester le matériel
La clé + Scorpion Studio pour éditer et flasher sans IDE.
- 1× clé Scorpion pré-flashée
- Injection de frappe plug & play
- Scorpion Studio (Windows + macOS)
- Helpers 1 clic, flash en un bouton, console
- Layout AZERTY FR + mises à jour du logiciel
// le combo recommandé
Tout, et on t'apprend à t'en servir. Pour partir de zéro.
- 1× clé Scorpion pré-flashée
- Scorpion Studio (Windows + macOS)
- Tutoriels pas à pas : premiers payloads, démos & bonnes pratiques
- Bibliothèque de croquis prêts à flasher
- Accès aux nouveaux tutos
// pour apprendre vite & bien
Éthique & usage légal — à lire
Scorpion est un outil pédagogique et professionnel, conçu pour le hacking éthique. En l'achetant et en l'utilisant, tu t'engages à :
- L'utiliser uniquement sur tes propres machines ou sur des systèmes pour lesquels tu disposes d'une autorisation écrite explicite (pentest mandaté, red team autorisée, lab de formation).
- Respecter les lois en vigueur dans ton pays sur l'accès aux systèmes informatiques (en France : notamment les art. 323-1 et suivants du Code pénal).
- Ne jamais t'en servir pour accéder à des données ou systèmes sans consentement, ni pour nuire à autrui.
- Assumer l'entière responsabilité de l'usage que tu fais du produit.
Nous vendons un outil neutre à des fins d'apprentissage et de test de sécurité autorisé — comme un crochetage de serrure s'apprend sur ses propres cadenas. Tout usage malveillant est strictement interdit et de ta seule responsabilité.
FAQ
Rejoins la précommande >_
Laisse ton e-mail pour réserver ta clé Scorpion et obtenir l'accès anticipé à Scorpion Studio. Aucun paiement maintenant.
Rubber ducky pas cher, BadUSB et clé d'injection de frappe DIY : le guide express
Une clé d'injection de frappe (en anglais keystroke injection device), souvent appelée rubber ducky ou BadUSB, est un périphérique USB qui émule un clavier d'ordinateur. Là où une clé USB de stockage attend d'être lue, une clé BadUSB agit : dès qu'elle est branchée, le système d'exploitation la reconnaît comme un clavier de confiance (un périphérique HID), et elle commence à « taper » une séquence de touches prédéfinie à très grande vitesse.
Pourquoi un rubber ducky DIY revient beaucoup moins cher
Le Digispark est une carte de développement minuscule basée sur le microcontrôleur ATtiny85 d'Atmel/Microchip. Son atout : il intègre une interface USB et peut se faire passer pour un clavier HID — exactement le principe d'un rubber ducky du commerce, mais pour quelques euros de matériel. C'est ce qui permet à un rubber ducky DIY de coûter une fraction du prix d'un modèle de marque, sans rien perdre de la capacité d'injection de frappe. Avec Scorpion, le travail de flashage est déjà fait pour toi : la clé arrive pré-programmée et prête.
Scorpion Studio : éditer et flasher ses croquis sans coder
Historiquement, programmer un Digispark imposait d'installer l'IDE Arduino, de gérer les drivers et de compiler du C++. Scorpion Studio remplace tout ça par une appli simple : tu écris ou édites ton croquis avec des helpers en 1 clic (taper du texte, une touche, une combinaison, une pause, ouvrir « Exécuter / Spotlight »), tu branches la clé, et tu cliques sur Flasher. Le setup (arduino-cli, core Digispark, lib clavier) s'installe automatiquement. Disponible sur Windows et macOS.
Bonus : un layout AZERTY qui marche du premier coup
La grande majorité des payloads BadUSB disponibles en ligne sont écrits pour un clavier QWERTY. Sur un clavier AZERTY français, le texte tapé devient incohérent et le payload échoue. Scorpion embarque une couche clavier AZERTY, ce qui garantit que la séquence injectée correspond exactement à ce que tu as écrit — un confort en plus pour les pentesters, étudiants en cybersécurité et makers francophones.
Un outil à utiliser de façon responsable
L'injection de frappe est un sujet central en cybersécurité défensive et offensive (red team). Scorpion est destiné à l'apprentissage, à la sensibilisation et aux tests de sécurité autorisés. Utilise-le uniquement sur tes propres machines ou des systèmes que tu es légalement autorisé à tester. Lire notre charte d'usage éthique & légal.