@cevenif: 以前逆向工程可是黑客圈压箱底的绝活,现在倒好,直接被封装成技能包怼到AI嘴边了!! 只要塞一份 routing.md 进去,AI碰到安全类任务自己就知道该走哪条道: APK逆向、IDA静态分析 前端JS破解、固件渗透 EDR绕过、漏洞利用…
摘要
该项目是一个面向逆向工程/渗透测试的AI技能路由包,通过routing.md让AI自动选择合适的工具和方法,降低安全攻防门槛。
查看缓存全文
缓存时间: 2026/07/10 10:09
以前逆向工程可是黑客圈压箱底的绝活,现在倒好,直接被封装成技能包怼到AI嘴边了!!
只要塞一份 routing.md 进去,AI碰到安全类任务自己就知道该走哪条道:
APK逆向、IDA静态分析 前端JS破解、固件渗透 EDR绕过、漏洞利用链 二十多个子技能铺开,安全攻防的门槛又被AI往下踩了一截。这事儿是好是坏,各位自己掂量着看吧。 https://github.com/zhaoxuya520/reverse-skill…
zhaoxuya520/reverse-skill
Source: https://github.com/zhaoxuya520/reverse-skill
reverse-skill
Reverse Engineering / Authorized Penetration Testing / Security Research Skill Router Pack
破暗而行,逆水为舟
AI-powered routing + On-demand toolchain bootstrapping + Self-evolving knowledge base
逆向/渗透/安全技能路由包 — AI 自动路由 · 按需自举工具链 · 自动进化经验库
关于 · 快速开始 · 使用说明 · 路由矩阵 · AI 引导 · 贡献
🌐 English
关于项目
如果你是 AI Agent,直接跳转到 README_AI.md,严格按照内容要求执行。
当 AI Agent(Claude Code、Codex CLI、Cursor 等)遇到 APK、二进制、前端 JS 加密、CTF 或渗透测试任务时,这套系统能让它先路由到正确的方法论,再调用本机工具执行,而不是盲目猜命令。
用户任务 → RULES.md → Skill Router → 目标 Skill → 工具 / MCP / 脚本 → 报告 + 经验沉淀
为什么需要这个项目:
- AI Agent 面对 APK、ELF、JS、PCAP 不知道该用 jadx 还是 Frida 还是 IDA
- 工具路径、MCP 服务、脚本入口分散在不同机器,迁移困难
- 同样的问题每次重新踩坑,经验无法复用
完整路由矩阵:skills/routing.md
(返回顶部)
技术栈
IDA Pro · radare2 · Ghidra
(返回顶部)
快速开始
前置依赖
- Java / JDK — 运行 jadx、apktool
- Node.js 22.12+ — JS 工具链和 MCP 服务
- Python 3.x — Frida 和辅助脚本
- 代码 AI 客户端 — Claude Code、Codex CLI、Cursor 等
安装
git clone https://github.com/zhaoxuya520/reverse-skill.git
初次使用
初次下载只需让Ai阅读README_AI.md即可,无需其他操作。
各平台详细部署文档:
- Kali Linux → kali/README-kali.md
- Ubuntu/Debian → docs/platforms/linux.md
- macOS → docs/platforms/macos.md
(返回顶部)
使用说明
支持场景
| 场景 | 入口 |
|---|---|
| APK / Android 逆向 | skills/apk-reverse/ |
| 二进制逆向 (exe/dll/so/elf) | skills/ida-reverse/ / skills/radare2/ |
| 前端 JS 签名 / 加密参数 | skills/js-reverse/ |
| HTTP 抓包 / 请求重放 | anything-analyzer + js-reverse/ |
| 渗透测试 / 漏洞扫描 | skills/pentest-tools/ |
| CTF 竞赛 | CTF-Sandbox-Orchestrator/ (40+ 子技能) |
| 固件 / IoT | skills/firmware-pentest/ |
| 补丁差分 / N-day | skills/patch-diff-exploit/ |
| Pwn / 漏洞利用 | skills/pwn-chain/ |
| EDR 绕过 | skills/edr-bypass-re/ |
| LLM / AI 安全 | skills/llm-security/ |
| OLLVM 脱密 | skills/reverse-engineering/references/ollvm-deobfuscation.md |
| 图表 / 报告 | skills/diagram-generator/ / skills/docs-generator/ |
关键文件
| 文件 | 用途 |
|---|---|
| README_AI.md | AI Agent 配置引导(Agent 必读) |
| RULES.md | 全局路由规则 |
| skills/routing.md | 路由矩阵(场景 → Skill) |
| skills/SKILL.md | 总控入口 |
| skills/tool-index.md | 本机工具索引(自动生成) |
仓库结构
.
├── README.md # 本文件
├── README_EN.md # 英文版
├── README_AI.md # AI Agent 配置引导
├── RULES.md # 全局路由规则
├── skills/
│ ├── SKILL.md # 总控入口
│ ├── routing.md # 路由矩阵
│ ├── field-journal/ # 经验日志
│ ├── apk-reverse/ # APK 逆向
│ ├── js-reverse/ # JS 逆向
│ ├── ida-reverse/ # IDA Pro 工作流
│ ├── radare2/ # radare2 分析
│ ├── reverse-engineering/ # 通用逆向方法论
│ ├── pentest-tools/ # 渗透测试
│ ├── pwn-chain/ # 漏洞利用
│ ├── patch-diff-exploit/ # N-day 分析
│ ├── firmware-pentest/ # 固件 / IoT
│ ├── edr-bypass-re/ # EDR 绕过
│ ├── binary-diff/ # 符号迁移
│ ├── browser-automation/ # 浏览器自动化
│ ├── diagram-generator/ # 图表生成
│ ├── docs-generator/ # 报告生成
│ └── llm-security/ # LLM / AI 安全
├── CTF-Sandbox-Orchestrator/ # CTF 子技能 (40+)
├── docs/ # 概览与架构文档
└── kali/ # Kali 辅助脚本
(返回顶部)
贡献
欢迎任何贡献!Fork 本仓库 → 创建特性分支 → 提交 PR 即可。
- Fork 项目
git checkout -b feature/AmazingFeaturegit commit -m 'Add some AmazingFeature'git push origin feature/AmazingFeature- 提交 Pull Request
贡献者
(返回顶部)
⚖️ 许可证
本项目(reverse-skill)主体采用 MIT License(详见 LICENSE)。
子模块与第三方依赖:
- CTF-Sandbox-Orchestrator/:GNU GPLv3
- Pentest Swarm AI:原始项目为 AGPL-3.0,本仓库仅通过命令行/MCP 调用,不包含其源代码
- 其他工具(jadx、frida、nmap、burpsuite-mcp 等)遵循各自官方许可
(返回顶部)
致谢
感谢所有开源工具和项目的作者们。本仓库集成的工具涵盖逆向工程、渗透测试、CTF、安全分析等领域,每一个工具都是社区智慧的结晶。
特别感谢 OLLVM 脱密生态的贡献者,以及所有为本仓库提供测试样本、提交 Issue 和 PR 的开发者。
(返回顶部)
联系方式
- 邮箱:
[email protected] - telegram群组: (https://t.me/AI_And_Security)
- X (Twitter):@apivixtls
相似文章
@apivixtls: 开源前核心成果(DeepSeek V4 Flash 驱动)在项目开源之前,我使用 https://github.com/zhaoxuya520/reverse-skill… 完成了多项高难度的逆向与安全研究工作,充分验证了模型在实际复杂工…
作者@apivixtls发布了reverse-skill工具,这是一个专为逆向工程和安全分析设计的AI Agent工作流路由和工具编排系统,并展示了其在Go反汇编、APK反编译、Web漏洞利用等场景中的强大能力。
@apivixtls: 现在来推荐一个开源项目,如果你对网页渗透、接口抓包这块感兴趣,这个可以直接用。 这个项目说白了就一件事:帮你少动手,多看结果 它到底干嘛的? 你平时做抓包大概是这样: 打开 Charles / mitmproxy → 一堆请求 → 自己慢…
推荐一个开源的网页渗透与接口抓包分析工具,能利用AI自动筛选、分析请求、处理加密,并生成分析总结与复现思路,大幅提升逆向效率。
@vintcessun: 第一次拿到反爬加密参数,八成会想“手动断点、补环境、试无数遍”。 但这个项目直接在Firefox里装了个AI逆向Agent——它自己抓包、定位、在SpiderMonkey引擎C++层非侵入trace,页面完全感知不到。 核心思路是把“黑盒…
一个基于Firefox浏览器的AI逆向Agent项目,能够在引擎C++层非侵入式追踪并剥离网页加密参数,还原为独立的Node.js算法。
@gyro_ai: https://x.com/gyro_ai/status/2055198700016660826
Matt Pocock 开源了 Skills for Real Engineers,一套小、可组合、可破解的 AI 编程技能,旨在解决 AI 编程中的理解偏差、缺少共享语言、反馈回路缺失和软件熵问题。该工具通过 grill-with-docs、tdd、diagnose 等技能提升 AI 编程效率,并提供了完整工作流。
@XAMTO_AI: 用过传统手动渗透测试的都懂!! 工具开一堆,Burp、Nmap、Metasploit来回切,recon半天exploit半天,PoC还得自己手写,报告写到怀疑人生,假阳性满天飞,真实漏洞反而漏掉…… 有位开发者实在看不下去了,直接开源了一…
Strix is an open-source AI penetration testing tool that uses autonomous AI agents to perform real vulnerability discovery and exploitation, generating working PoCs and compliance-ready reports. It supports multi-agent orchestration, CI/CD integration, and various LLMs, aiming to replace manual pentesting with AI-driven automation.