用 Claude Code 或 Cursor 逆向一个 APK,你知道该用 jadx 还是 Frida 吗?前端的签名加密参数,是先抓包还是先找 JS?每次都要重新想,重新踩坑。
GitHub 上有个 6699 Star 的开源项目 reverse-skill,专门解决这个:给 AI Agent 装一套逆向/渗透技能路由包,遇到 APK、ELF、前端加密、渗透测试、CTF 它能自动路由到正确的方法论,再调用本机工具执行,不再盲猜命令。
是什么
reverse-skill 是一个逆向/渗透/安全研究技能路由包,核心三个能力:
第一是 AI 自动路由——你扔一个任务,它先通过 RULES.md 判断这是什么类型的任务(APK 逆向?JS 加密?PCAP 分析?),然后路由到对应的 Skill 目录,而不是上来就乱试命令。
第二是按需自举工具链。不需要你预装全套 IDA Pro + Frida + jadx。工具缺失时会提示缺失什么,告诉你怎么装,用完经验还能沉淀到知识库里。
第三是自动进化经验库。field-journal 目录记录每次分析的过程和结果,下次遇到同类问题不再重头开始。
支持 Claude Code、Kiro、Cursor、Cline 等主流代码 AI 客户端。简单说:给它一个逆向任务,它输出分析报告和修复建议。
能干什么
reverse-skill 的 skill 目录覆盖了安全研究的各个方向:
APK 逆向 — apk-reverse/ 目录,处理 Android 应用的静态分析、hook 注入。
JS 前端加密 — js-reverse/ 目录,专门对付 Web 端的签名算法、加密参数,配套浏览器自动化工具。
二进制逆向 — ida-reverse/ 和 radare2/ 两个分支,IDA Pro 和 radare2 的工作流都有。
渗透测试 — pentest-tools/ 目录,漏洞扫描、权限维持都有涉及。
CTF 竞赛 — CTF-Sandbox-Orchestrator/ 子技能包,内含 40+ 个细分方向,Pwn、Web、Crypto、Reverse 全覆盖。
固件 / IoT、OLLVM 脱混淆、EDR 绕过、LLM 安全——都有对应目录。
上手简单
安装只要一条命令:
git clone https://github.com/zhaoxuya520/reverse-skill.git
然后把 README_AI.md 扔给 Claude Code 或其他 AI 客户端,它会自己读取 RULES.md 和路由矩阵,决定用哪个 Skill。
依赖方面,jadx 需要 Java,JS 工具链需要 Node.js 22.12+,Frida 需要 Python 3.x。具体各平台有专门的部署文档:Kali、Ubuntu/Debian、macOS 都有。
几个实际问题
这个项目本质上是方法论 + 工具索引的集合,不是开箱即用的工具。你还是要懂逆向基础——它帮你组织工作流,不是替你做分析。如果完全零基础,上手会有点吃力。
PowerShell 写主脚本(Windows 友好,Linux/Mac 也能跑),支持 Claude Code、Cursor、Cline,但目前没有原生 MCP 集成,工具发现靠 README 扫描而不是动态检测。
作者是 2026 年 5 月建的仓库,更新频率挺高,但部分子技能文档还比较简略,需要自己补全。
跟同类怎么选
做 CTF 竞赛的话,CTF-Sandbox-Orchestrator 的 40+ 子技能覆盖面是目前见过比较全的,单人赛、团队赛都能用。
做企业安全研究或者移动安全,APK 逆向 + JS 加密这两块结合得比较好,一套工具链走天下比一个个装单独工具省心。
如果你只需要偶尔逆向一个 APK,用 jadxgui 就行。但如果你经常做逆向分析、需要让 AI 配合工作流,reverse-skill 这套路由体系值得试试。
GitHub:zhaoxuya520/reverse-skill
标签:#reverse-skill #逆向工程 #APK逆向 #渗透测试 #CTF工具 #ClaudeCode #Frida #安全研究
关注我,每期分享一个帮你省事的强大工具 🛠️