字节笔记本
2026年6月23日
reverse-skill:AI 编程客户端的逆向渗透技能路由包
reverse-skill 是一套给 Claude Code、Cursor、Cline、Windsurf 等 AI 编程客户端用的安全任务路由包。遇到 APK 逆向、二进制分析、前端 JS 脱壳、CTF 解题这类活儿,AI 会先查路由表选对子技能,再调本机工具执行,而不是瞎猜命令。
项目简介
reverse-skill 是 GitHub 上 zhaoxuya520 维护的开源项目,MIT 协议。仓库目前约 4.2k stars、739 forks,主要语言是 PowerShell(34.9%),同时包含 Shell、Java、JavaScript、Python 等脚本。
它定位不是「工具安装器」,而是 Skill Router:先分类任务 → 进入对应工作流 → 调用真实工具链。还自带经验日志(field-journal),做完任务会把踩坑记下来,下次少走弯路。
核心特性
- 场景自动路由:APK、二进制、前端 JS、抓包、渗透、固件、CTF 等任务,按
routing.md分发到对应子技能 - 按需自举工具链:缺失工具在任务需要时自动安装,支持 Windows / Kali / Linux / macOS
- 本机工具索引:
refresh-tool-index扫描当前机器,生成tool-index.md,避免 AI 硬编码路径 - MCP 深度集成:支持 IDA Pro、BurpSuite、jshookmcp、anything-analyzer 等 MCP 服务
- 40+ CTF 子技能:配合
CTF-Sandbox-Orchestrator覆盖竞赛全栈 - 经验自进化:
field-journal记录授权测试先例,减少重复确认
技术栈
| 组件 | 用途 |
|---|---|
| PowerShell / Bash | 跨平台 bootstrap 与工具索引刷新 |
| Node.js 22+ | MCP 服务、jshookmcp、本地 JS 复现 |
| Python 3.x | Frida、ida-mcp、辅助脚本 |
| Java / JDK | jadx、apktool 等 APK 工具 |
| MCP 协议 | IDA、Burp、浏览器自动化等外部工具桥接 |
安装指南
前置要求
- Node.js >= 22.12(
node -v) - Python 3.x(
python --version) - Java / JDK(APK 逆向需要)
- 支持 MCP 或自定义 Rules 的 AI 客户端(Claude Code、Cursor 等)
克隆仓库
git clone https://github.com/zhaoxuya520/reverse-skill.git
cd reverse-skill包可以放在任意目录,AI 会自动检测 <SKILL_ROOT> 实际路径。
首次必做:刷新工具索引
skills/tool-index.md 不在 git 仓库里,clone 后必须手动生成:
# macOS / Linux
bash skills/scripts/refresh-tool-index.sh
# Kali Linux
bash kali/scripts/refresh-tool-index.sh
# Windows
powershell -ExecutionPolicy Bypass -File skills/scripts/refresh-tool-index.ps1不跑这一步,读 RULES.md 会找不到工具索引,路由直接失效。
快速开始
方式一:手动按路由读文件
处理任务时按这个顺序读:
skills/SKILL.md— 主控制器skills/routing.md— 场景分发矩阵- 对应子目录的
SKILL.md(如apk-reverse/SKILL.md) - 需要确认本机工具时再看
skills/tool-index.md
方式二:让 AI 客户端自动接管
把下面三个入口文件注入到客户端的 Rules / 系统提示里:
skills/SKILL.mdskills/routing.mdskills/tool-index.md
核心原则就一条:先路由,再执行。别让 AI 直接猜工具路径。
macOS 上可以先看支持哪些 bootstrap 能力:
bash skills/scripts/bootstrap-reverse.sh --list使用示例
场景 1:APK 逆向
路由入口:apk-reverse/SKILL.md
# 解码 APK
powershell -File skills/apk-reverse/scripts/decode.ps1 -ApkPath sample.apk
# Frida 动态调试
powershell -File skills/apk-reverse/scripts/frida-run.ps1 -Script hook.js常用工具:jadx、apktool、adb、frida-tools。
场景 2:二进制逆向(IDA Pro)
路由入口:ida-reverse/SKILL.md
# 启动 IDA MCP HTTP 服务
powershell -File ida-reverse/scripts/start.ps1
# 打开样本
powershell -File ida-reverse/scripts/open.ps1 -Path /path/to/sample.exe需要本地安装 IDA Pro,并通过 idalib-mcp 暴露 MCP 接口。
场景 3:前端 JS 逆向
路由入口:js-reverse/SKILL.md
配合 jshookmcp 做浏览器自动化、CDP 调试、网络拦截、SourceMap 分析:
{
"mcpServers": {
"jshook": {
"command": "npx",
"args": ["-y", "@jshookmcp/jshook@latest"],
"env": {
"JSHOOK_BASE_PROFILE": "search"
}
}
}
}场景 4:CTF 解题
先走 CTF-Sandbox-Orchestrator 控制器,再按题型分发到 40+ 竞赛子技能。
子技能模块一览
| 模块 | 目录 | 用途 |
|---|---|---|
| APK 逆向 | apk-reverse/ | 解包、jadx、smali、重打包、Frida |
| IDA Pro | ida-reverse/ | 深度二进制逆向 |
| JS / Web | js-reverse/ | 前端签名、请求链、Hook |
| radare2 | radare2/ | CLI 侦察、反汇编、补丁 |
| 渗透工具链 | pentest-tools/ | Nmap、Nuclei、SQLMap、FFUF 等 |
| 固件渗透 | firmware-pentest/ | OWASP FSTM 全链路 |
| Pwn 利用链 | pwn-chain/ | RE → 可用 exploit |
| EDR 绕过 | edr-bypass-re/ | 红队交付相关逆向 |
| 补丁差异利用 | patch-diff-exploit/ | N-day 漏洞挖掘 |
| LLM 安全 | llm-security/ | Prompt 注入、Agent 安全 |
| 图表生成 | diagram-generator/ | Mermaid / Graphviz 攻击路径图 |
| 报告生成 | docs-generator/ | 自动生成 RE / 渗透报告 |
MCP 配置参考
常见 MCP 服务组合:
{
"mcpServers": {
"anything-analyzer": {
"url": "http://localhost:23816/mcp",
"headers": {
"Authorization": "Bearer <YOUR_TOKEN>"
}
},
"idapro": {
"url": "http://127.0.0.1:13337/mcp"
},
"jshook": {
"command": "npx",
"args": ["-y", "@jshookmcp/jshook@latest"]
},
"burpsuite": {
"command": "node",
"args": ["<SKILL_ROOT>/burp-mcp-full/mcp-bridge.js"]
}
}
}端口对不上时,问用户实际端口,改 MCP 配置里的 URL 就行。
注意事项
- 仅用于合法授权的安全研究、学习和 CTF,未经授权的渗透测试违法
- 换机器后记得重新跑
refresh-tool-index,别人的扫描结果不能直接用 - IDA、zipalign、apksigner 等部分工具需要手动安装,脚本装不了
- 示例路径(如
D:\APP\IDA\)只是参考,迁移后按本机实际路径改 tool-index.md里显示yes只代表当前机器有,不代表 MCP 客户端已注册启用
项目链接
- GitHub 仓库:https://github.com/zhaoxuya520/reverse-skill
- 中文概览:OVERVIEW_zh.md
- AI 社区:linux.do
- 许可证:MIT