@cevenif: 以前逆向工程可是黑客圈压箱底的绝活,现在倒好,直接被封装成技能包怼到AI嘴边了!! 只要塞一份 routing.md 进去,AI碰到安全类任务自己就知道该走哪条道: APK逆向、IDA静态分析 前端JS破解、固件渗透 EDR绕过、漏洞利用…

X AI KOLs Timeline 工具

摘要

该项目是一个面向逆向工程/渗透测试的AI技能路由包,通过routing.md让AI自动选择合适的工具和方法,降低安全攻防门槛。

以前逆向工程可是黑客圈压箱底的绝活,现在倒好,直接被封装成技能包怼到AI嘴边了!! 只要塞一份 routing.md 进去,AI碰到安全类任务自己就知道该走哪条道: APK逆向、IDA静态分析 前端JS破解、固件渗透 EDR绕过、漏洞利用链 二十多个子技能铺开,安全攻防的门槛又被AI往下踩了一截。这事儿是好是坏,各位自己掂量着看吧。 https://github.com/zhaoxuya520/reverse-skill…
查看原文
查看缓存全文

缓存时间: 2026/07/10 10:09

以前逆向工程可是黑客圈压箱底的绝活,现在倒好,直接被封装成技能包怼到AI嘴边了!!

只要塞一份 routing.md 进去,AI碰到安全类任务自己就知道该走哪条道:

APK逆向、IDA静态分析 前端JS破解、固件渗透 EDR绕过、漏洞利用链 二十多个子技能铺开,安全攻防的门槛又被AI往下踩了一截。这事儿是好是坏,各位自己掂量着看吧。 https://github.com/zhaoxuya520/reverse-skill…


zhaoxuya520/reverse-skill

Source: https://github.com/zhaoxuya520/reverse-skill

reverse-skill

reverse-skill

Reverse Engineering / Authorized Penetration Testing / Security Research Skill Router Pack

破暗而行,逆水为舟

AI-powered routing + On-demand toolchain bootstrapping + Self-evolving knowledge base
逆向/渗透/安全技能路由包 — AI 自动路由 · 按需自举工具链 · 自动进化经验库

stars forks issues license

zhaoxuya520%2Freverse-skill | Trendshift


关于 · 快速开始 · 使用说明 · 路由矩阵 · AI 引导 · 贡献

🌐 English


关于项目

如果你是 AI Agent,直接跳转到 README_AI.md,严格按照内容要求执行。

当 AI Agent(Claude Code、Codex CLI、Cursor 等)遇到 APK、二进制、前端 JS 加密、CTF 或渗透测试任务时,这套系统能让它先路由到正确的方法论,再调用本机工具执行,而不是盲目猜命令。

用户任务 → RULES.md → Skill Router → 目标 Skill → 工具 / MCP / 脚本 → 报告 + 经验沉淀

为什么需要这个项目:

  • AI Agent 面对 APK、ELF、JS、PCAP 不知道该用 jadx 还是 Frida 还是 IDA
  • 工具路径、MCP 服务、脚本入口分散在不同机器,迁移困难
  • 同样的问题每次重新踩坑,经验无法复用

完整路由矩阵:skills/routing.md


Star History

(返回顶部)

技术栈


IDA Pro · radare2 · Ghidra

(返回顶部)

快速开始

前置依赖

  • Java / JDK — 运行 jadx、apktool
  • Node.js 22.12+ — JS 工具链和 MCP 服务
  • Python 3.x — Frida 和辅助脚本
  • 代码 AI 客户端 — Claude Code、Codex CLI、Cursor 等

安装

git clone https://github.com/zhaoxuya520/reverse-skill.git

初次使用

初次下载只需让Ai阅读README_AI.md即可,无需其他操作。

各平台详细部署文档:

(返回顶部)

使用说明

支持场景

场景入口
APK / Android 逆向skills/apk-reverse/
二进制逆向 (exe/dll/so/elf)skills/ida-reverse/ / skills/radare2/
前端 JS 签名 / 加密参数skills/js-reverse/
HTTP 抓包 / 请求重放anything-analyzer + js-reverse/
渗透测试 / 漏洞扫描skills/pentest-tools/
CTF 竞赛CTF-Sandbox-Orchestrator/ (40+ 子技能)
固件 / IoTskills/firmware-pentest/
补丁差分 / N-dayskills/patch-diff-exploit/
Pwn / 漏洞利用skills/pwn-chain/
EDR 绕过skills/edr-bypass-re/
LLM / AI 安全skills/llm-security/
OLLVM 脱密skills/reverse-engineering/references/ollvm-deobfuscation.md
图表 / 报告skills/diagram-generator/ / skills/docs-generator/

关键文件

文件用途
README_AI.mdAI Agent 配置引导(Agent 必读)
RULES.md全局路由规则
skills/routing.md路由矩阵(场景 → Skill)
skills/SKILL.md总控入口
skills/tool-index.md本机工具索引(自动生成)

仓库结构

.
├── README.md              # 本文件
├── README_EN.md           # 英文版
├── README_AI.md           # AI Agent 配置引导
├── RULES.md               # 全局路由规则
├── skills/
│   ├── SKILL.md           # 总控入口
│   ├── routing.md         # 路由矩阵
│   ├── field-journal/     # 经验日志
│   ├── apk-reverse/       # APK 逆向
│   ├── js-reverse/        # JS 逆向
│   ├── ida-reverse/       # IDA Pro 工作流
│   ├── radare2/           # radare2 分析
│   ├── reverse-engineering/ # 通用逆向方法论
│   ├── pentest-tools/     # 渗透测试
│   ├── pwn-chain/         # 漏洞利用
│   ├── patch-diff-exploit/ # N-day 分析
│   ├── firmware-pentest/  # 固件 / IoT
│   ├── edr-bypass-re/     # EDR 绕过
│   ├── binary-diff/       # 符号迁移
│   ├── browser-automation/ # 浏览器自动化
│   ├── diagram-generator/ # 图表生成
│   ├── docs-generator/    # 报告生成
│   └── llm-security/      # LLM / AI 安全
├── CTF-Sandbox-Orchestrator/ # CTF 子技能 (40+)
├── docs/                     # 概览与架构文档
└── kali/                     # Kali 辅助脚本

(返回顶部)

贡献

欢迎任何贡献!Fork 本仓库 → 创建特性分支 → 提交 PR 即可。

  1. Fork 项目
  2. git checkout -b feature/AmazingFeature
  3. git commit -m 'Add some AmazingFeature'
  4. git push origin feature/AmazingFeature
  5. 提交 Pull Request

贡献者

contributors

(返回顶部)

⚖️ 许可证

本项目(reverse-skill)主体采用 MIT License(详见 LICENSE)。

子模块与第三方依赖:

  • CTF-Sandbox-Orchestrator/GNU GPLv3
  • Pentest Swarm AI:原始项目为 AGPL-3.0,本仓库仅通过命令行/MCP 调用,不包含其源代码
  • 其他工具(jadx、frida、nmap、burpsuite-mcp 等)遵循各自官方许可

(返回顶部)

致谢

感谢所有开源工具和项目的作者们。本仓库集成的工具涵盖逆向工程、渗透测试、CTF、安全分析等领域,每一个工具都是社区智慧的结晶。

特别感谢 OLLVM 脱密生态的贡献者,以及所有为本仓库提供测试样本、提交 Issue 和 PR 的开发者。

(返回顶部)

联系方式

相似文章

@apivixtls: 开源前核心成果(DeepSeek V4 Flash 驱动)在项目开源之前,我使用 https://github.com/zhaoxuya520/reverse-skill… 完成了多项高难度的逆向与安全研究工作,充分验证了模型在实际复杂工…

X AI KOLs Timeline

作者@apivixtls发布了reverse-skill工具,这是一个专为逆向工程和安全分析设计的AI Agent工作流路由和工具编排系统,并展示了其在Go反汇编、APK反编译、Web漏洞利用等场景中的强大能力。

@apivixtls: 现在来推荐一个开源项目,如果你对网页渗透、接口抓包这块感兴趣,这个可以直接用。 这个项目说白了就一件事:帮你少动手,多看结果 它到底干嘛的? 你平时做抓包大概是这样: 打开 Charles / mitmproxy → 一堆请求 → 自己慢…

X AI KOLs Timeline

推荐一个开源的网页渗透与接口抓包分析工具,能利用AI自动筛选、分析请求、处理加密,并生成分析总结与复现思路,大幅提升逆向效率。

@gyro_ai: https://x.com/gyro_ai/status/2055198700016660826

X AI KOLs Timeline

Matt Pocock 开源了 Skills for Real Engineers,一套小、可组合、可破解的 AI 编程技能,旨在解决 AI 编程中的理解偏差、缺少共享语言、反馈回路缺失和软件熵问题。该工具通过 grill-with-docs、tdd、diagnose 等技能提升 AI 编程效率,并提供了完整工作流。

@XAMTO_AI: 用过传统手动渗透测试的都懂!! 工具开一堆,Burp、Nmap、Metasploit来回切,recon半天exploit半天,PoC还得自己手写,报告写到怀疑人生,假阳性满天飞,真实漏洞反而漏掉…… 有位开发者实在看不下去了,直接开源了一…

X AI KOLs Timeline

Strix is an open-source AI penetration testing tool that uses autonomous AI agents to perform real vulnerability discovery and exploitation, generating working PoCs and compliance-ready reports. It supports multi-agent orchestration, CI/CD integration, and various LLMs, aiming to replace manual pentesting with AI-driven automation.