reverse-skill

reverse-skill

Reverse Engineering / Authorized Penetration Testing / Security Research Skill Router Pack

破暗而行,逆水为舟

AI-powered routing + On-demand toolchain bootstrapping + Self-evolving knowledge base
逆向/渗透/安全技能路由包 — AI 自动路由 · 按需自举工具链 · 自动进化经验库

stars forks issues license

zhaoxuya520%2Freverse-skill | Trendshift


关于 · 快速开始 · 使用说明 · 路由矩阵 · AI 引导 · 贡献

🌐 English


## 关于项目 > **如果你是 AI Agent,直接跳转到 [README_AI.md](README_AI.md),严格按照内容要求执行。** 当 AI Agent(Claude Code、Codex CLI、Cursor 等)遇到 APK、二进制、前端 JS 加密、CTF 或渗透测试任务时,这套系统能让它先路由到正确的方法论,再调用本机工具执行,而不是盲目猜命令。 ``` 用户任务 → RULES.md → Skill Router → 目标 Skill → 工具 / MCP / 脚本 → 报告 + 经验沉淀 ``` **为什么需要这个项目:** - AI Agent 面对 APK、ELF、JS、PCAP 不知道该用 jadx 还是 Frida 还是 IDA - 工具路径、MCP 服务、脚本入口分散在不同机器,迁移困难 - 同样的问题每次重新踩坑,经验无法复用 完整路由矩阵:[skills/routing.md](skills/routing.md)
Star History

(返回顶部)

### 技术栈


IDA Pro · radare2 · Ghidra

(返回顶部)

## 快速开始 ### 前置依赖 - **Java / JDK** — 运行 jadx、apktool - **Node.js 22.12+** — JS 工具链和 MCP 服务 - **Python 3.x** — Frida 和辅助脚本 - **代码 AI 客户端** — Claude Code、Codex CLI、Cursor 等 ### 安装 ``` git clone https://github.com/zhaoxuya520/reverse-skill.git ``` ### 初次使用 > **初次下载只需让Ai阅读[README_AI.md](README_AI.md)即可,无需其他操作。** 各平台详细部署文档: - **Kali Linux** → [kali/README-kali.md](kali/README-kali.md) - **Ubuntu/Debian** → [docs/platforms/linux.md](docs/platforms/linux.md) - **macOS** → [docs/platforms/macos.md](docs/platforms/macos.md)

(返回顶部)

## 使用说明 ### 支持场景 | 场景 | 入口 | |------|------| | APK / Android 逆向 | `skills/apk-reverse/` | | 二进制逆向 (exe/dll/so/elf) | `skills/ida-reverse/` / `skills/radare2/` | | 前端 JS 签名 / 加密参数 | `skills/js-reverse/` | | HTTP 抓包 / 请求重放 | anything-analyzer + `js-reverse/` | | 渗透测试 / 漏洞扫描 | `skills/pentest-tools/` | | CTF 竞赛 | `CTF-Sandbox-Orchestrator/` (40+ 子技能) | | 固件 / IoT | `skills/firmware-pentest/` | | 补丁差分 / N-day | `skills/patch-diff-exploit/` | | Pwn / 漏洞利用 | `skills/pwn-chain/` | | EDR 绕过 | `skills/edr-bypass-re/` | | LLM / AI 安全 | `skills/llm-security/` | | OLLVM 脱密 | `skills/reverse-engineering/references/ollvm-deobfuscation.md` | | 图表 / 报告 | `skills/diagram-generator/` / `skills/docs-generator/` | ### 关键文件 | 文件 | 用途 | |------|------| | [README_AI.md](README_AI.md) | AI Agent 配置引导(Agent 必读) | | [RULES.md](RULES.md) | 全局路由规则 | | [skills/routing.md](skills/routing.md) | 路由矩阵(场景 → Skill) | | [skills/SKILL.md](skills/SKILL.md) | 总控入口 | | [skills/tool-index.md](skills/tool-index.md) | 本机工具索引(自动生成) | ### 仓库结构 ``` . ├── README.md # 本文件 ├── README_EN.md # 英文版 ├── README_AI.md # AI Agent 配置引导 ├── RULES.md # 全局路由规则 ├── skills/ │ ├── SKILL.md # 总控入口 │ ├── routing.md # 路由矩阵 │ ├── field-journal/ # 经验日志 │ ├── apk-reverse/ # APK 逆向 │ ├── js-reverse/ # JS 逆向 │ ├── ida-reverse/ # IDA Pro 工作流 │ ├── radare2/ # radare2 分析 │ ├── reverse-engineering/ # 通用逆向方法论 │ ├── pentest-tools/ # 渗透测试 │ ├── pwn-chain/ # 漏洞利用 │ ├── patch-diff-exploit/ # N-day 分析 │ ├── firmware-pentest/ # 固件 / IoT │ ├── edr-bypass-re/ # EDR 绕过 │ ├── binary-diff/ # 符号迁移 │ ├── browser-automation/ # 浏览器自动化 │ ├── diagram-generator/ # 图表生成 │ ├── docs-generator/ # 报告生成 │ └── llm-security/ # LLM / AI 安全 ├── CTF-Sandbox-Orchestrator/ # CTF 子技能 (40+) ├── docs/ # 概览与架构文档 └── kali/ # Kali 辅助脚本 ```

(返回顶部)

## 贡献 欢迎任何贡献!Fork 本仓库 → 创建特性分支 → 提交 PR 即可。 1. Fork 项目 2. `git checkout -b feature/AmazingFeature` 3. `git commit -m 'Add some AmazingFeature'` 4. `git push origin feature/AmazingFeature` 5. 提交 Pull Request ### 贡献者 contributors

(返回顶部)

## ⚖️ 许可证 本项目(`reverse-skill`)主体采用 **MIT License**(详见 [LICENSE](LICENSE))。 **子模块与第三方依赖:** - **CTF-Sandbox-Orchestrator/**:**GNU GPLv3** - **Pentest Swarm AI**:原始项目为 **AGPL-3.0**,本仓库仅通过命令行/MCP 调用,不包含其源代码 - 其他工具(jadx、frida、nmap、burpsuite-mcp 等)遵循各自官方许可

(返回顶部)

## 致谢 感谢所有开源工具和项目的作者们。本仓库集成的工具涵盖逆向工程、渗透测试、CTF、安全分析等领域,每一个工具都是社区智慧的结晶。 特别感谢 OLLVM 脱密生态的贡献者,以及所有为本仓库提供测试样本、提交 Issue 和 PR 的开发者。

(返回顶部)

## 联系方式 - **邮箱**:`ww7517437@gmail.com` - **X (Twitter)**:[@apivixtls](https://x.com/apivixtls)