reverse-skill
Introduction: 逆向/渗透/安全技能路由包 - AI 自动路由 + 按需自举工具链 + 自动进化经验库 | 支持 Claude Code / Kiro / Cursor / Cline 等代码 AI 客户端
Tags:
reverse-skill
Reverse Engineering / Authorized Penetration Testing / Security Research Skill Router Pack
破暗而行,逆水为舟
AI-powered routing + On-demand toolchain bootstrapping + Self-evolving knowledge base
逆向/渗透/安全技能路由包 — AI 自动路由 · 按需自举工具链 · 自动进化经验库
关于 · 快速开始 · 使用说明 · 路由矩阵 · AI 引导 · 贡献
🌐 English
如果你是 AI Agent,直接跳转到 README_AI.md,严格按照内容要求执行。
当 AI Agent(Claude Code、Codex CLI、Cursor 等)遇到 APK、二进制、前端 JS 加密、CTF 或渗透测试任务时,这套系统能让它先路由到正确的方法论,再调用本机工具执行,而不是盲目猜命令。
用户任务 → RULES.md → Skill Router → 目标 Skill → 工具 / MCP / 脚本 → 报告 + 经验沉淀
为什么需要这个项目:
- AI Agent 面对 APK、ELF、JS、PCAP 不知道该用 jadx 还是 Frida 还是 IDA
- 工具路径、MCP 服务、脚本入口分散在不同机器,迁移困难
- 同样的问题每次重新踩坑,经验无法复用
完整路由矩阵:skills/routing.md
(返回顶部)
技术栈
IDA Pro · radare2 · Ghidra
(返回顶部)
快速开始
前置依赖
- Java / JDK — 运行 jadx、apktool
- Node.js 22.12+ — JS 工具链和 MCP 服务
- Python 3.x — Frida 和辅助脚本
- 代码 AI 客户端 — Claude Code、Codex CLI、Cursor 等
安装
git clone https://github.com/zhaoxuya520/reverse-skill.git
初次使用
初次下载只需让 Ai 阅读README_AI.md即可,无需其他操作。
各平台详细部署文档:
- Kali Linux → kali/README-kali.md
- Ubuntu/Debian → docs/platforms/linux.md
- macOS → docs/platforms/macos.md
(返回顶部)
使用说明
支持场景
| 场景 | 入口 |
|---|---|
| APK / Android 逆向 | skills/apk-reverse/ |
| 二进制逆向 (exe/dll/so/elf) | skills/ida-reverse/ / skills/radare2/ |
| 前端 JS 签名 / 加密参数 | skills/js-reverse/ |
| HTTP 抓包 / 请求重放 | anything-analyzer + js-reverse/ |
| 渗透测试 / 漏洞扫描 | skills/pentest-tools/ |
| CTF 竞赛 | CTF-Sandbox-Orchestrator/ (40+ 子技能) |
| 固件 / IoT | skills/firmware-pentest/ |
| 补丁差分 / N-day | skills/patch-diff-exploit/ |
| Pwn / 漏洞利用 | skills/pwn-chain/ |
| EDR 绕过 | skills/edr-bypass-re/ |
| LLM / AI 安全 | skills/llm-security/ |
| OLLVM 脱密 | skills/reverse-engineering/references/ollvm-deobfuscation.md |
| 图表 / 报告 | skills/diagram-generator/ / skills/docs-generator/ |
关键文件
| 文件 | 用途 |
|---|---|
| README_AI.md | AI Agent 配置引导(Agent 必读) |
| RULES.md | 全局路由规则 |
| skills/routing.md | 路由矩阵(场景 → Skill) |
| skills/SKILL.md | 总控入口 |
| skills/tool-index.md | 本机工具索引(自动生成) |
仓库结构
.
├── README.md # 本文件
├── README_EN.md # 英文版
├── README_AI.md # AI Agent 配置引导
├── RULES.md # 全局路由规则
├── skills/
│ ├── SKILL.md # 总控入口
│ ├── routing.md # 路由矩阵
│ ├── field-journal/ # 经验日志
│ ├── apk-reverse/ # APK 逆向
│ ├── js-reverse/ # JS 逆向
│ ├── ida-reverse/ # IDA Pro 工作流
│ ├── radare2/ # radare2 分析
│ ├── reverse-engineering/ # 通用逆向方法论
│ ├── pentest-tools/ # 渗透测试
│ ├── pwn-chain/ # 漏洞利用
│ ├── patch-diff-exploit/ # N-day 分析
│ ├── firmware-pentest/ # 固件 / IoT
│ ├── edr-bypass-re/ # EDR 绕过
│ ├── binary-diff/ # 符号迁移
│ ├── browser-automation/ # 浏览器自动化
│ ├── diagram-generator/ # 图表生成
│ ├── docs-generator/ # 报告生成
│ └── llm-security/ # LLM / AI 安全
├── CTF-Sandbox-Orchestrator/ # CTF 子技能 (40+)
├── docs/ # 概览与架构文档
└── kali/ # Kali 辅助脚本
(返回顶部)
贡献
欢迎任何贡献!Fork 本仓库 → 创建特性分支 → 提交 PR 即可。
- Fork 项目
git checkout -b feature/AmazingFeaturegit commit -m 'Add some AmazingFeature'git push origin feature/AmazingFeature- 提交 Pull Request
贡献者
(返回顶部)
⚖️ 许可证
本项目(reverse-skill)主体采用 MIT License(详见 LICENSE)。
子模块与第三方依赖:
- CTF-Sandbox-Orchestrator/:GNU GPLv3
- Pentest Swarm AI:原始项目为 AGPL-3.0,本仓库仅通过命令行/MCP 调用,不包含其源代码
- 其他工具(jadx、frida、nmap、burpsuite-mcp 等)遵循各自官方许可
(返回顶部)
致谢
感谢所有开源工具和项目的作者们。本仓库集成的工具涵盖逆向工程、渗透测试、CTF、安全分析等领域,每一个工具都是社区智慧的结晶。
特别感谢 OLLVM 脱密生态的贡献者,以及所有为本仓库提供测试样本、提交 Issue 和 PR 的开发者。
(返回顶部)
联系方式
- 邮箱:
ww7517437@gmail.com - X (Twitter):@apivixtls
