逆向工程工具合集
Android 逆向工程 Skill
⭐ 3,630 | Apache 2.0 | https://github.com/SimoneAvogadro/android-reverse-engineering-skill
Claude Code Skill,一行命令反编译 APK,提取 HTTP API。
/plugin marketplace add SimoneAvogadro/android-reverse-engineering-skill
/plugin install android-reverse-engineering@android-reverse-engineering-skill能力:反编译 APK/XAPK/JAR/AAR → 提取 Retrofit/OkHttp/硬编码 URL/认证 header → 追踪调用链(Activity → ViewModel → Repository → HTTP)→ 输出结构化 API 文档
依赖工具:
| 工具 | 必需 | 说明 |
|---|---|---|
| Java JDK 17+ | ✅ | jadx 运行依赖 |
| jadx | ✅ | 主力反编译器 |
| Vineflower/Fernflower | 推荐 | 复杂 Java 代码质量更好 |
| dex2jar | 推荐 | Fernflower 处理 APK 时需要 |
brew install jadx
brew install vineflower使用:
/decompile app.apkAnything Analyzer — 抓包 + AI 深度分析一体化
⭐ 1,200 | https://github.com/Mouseww/anything-analyzer
把抓包和 AI 分析整合在一起,从上千条网络请求中快速找到关键接口。
核心能力:内嵌浏览器 / 全平台流量捕获 / MITM 代理 / JS Hooks / 指纹伪装 / AI 自动分析接口 / MCP Server
场景:APP 接口逆向、抓包调试、API 接口挖掘、安全研究
Codex AI + JSReverser-MCP — JS 逆向
通过 Codex 配合 JSReverser-MCP 实现 AI 自动化 JS 逆向分析。
MCP 配置:
[mcp_servers.js-reverse]
command = "node"
args = ["D:/JSReverser-MCP/build/src/index.js", "--browserUrl", "http://127.0.0.1:9222"]JSReverser-MCP 能力:
- 浏览器动态调试(断点、Hook 注入、请求拦截)
- JS 静态分析、AST 解析、反混淆、代码格式化
- Cookie/localStorage/sessionStorage/WebSocket 分析
CTF 场景 Agent 配置:在 .codex/prompts/do_special.md 注入安全测试上下文
工作流:页面侦察 → 接口识别 → 加密还原(sign/token/AES)→ Hook 注入 → Python/Node.js 脚本交付
codex-session-patcher — AI 拒绝回复清理器
⭐ 792 | MIT | https://github.com/ryfineZ/codex-session-patcher
安全测试/CTF 场景下,AI 拒绝响应时的两类解决方案:
- 会话清理:扫描拒绝回复,替换为配合性内容,让会话 resume 继续
- CTF 提示词注入:在配置层注入安全测试上下文
pip install -e .
codex-patcher --web # Web UI
codex-patcher --dry-run # 预览
codex-patcher --latest # 清理最新会话
codex-patcher --install-ctf-config # Codex CTF Profile
codex-patcher --install-claude-ctf # Claude Code 专用工作空间平台支持:Codex CLI / Claude Code / OpenCode
GitReverse — GitHub 仓库 Prompt 逆向
⭐ 355 | https://github.com/filiksyos/gitreverse
把任意 GitHub 仓库转化为可复刻该项目的 AI Prompt。
cp .env.example .env.local # 填 OPENROUTER_API_KEY
pnpm install && pnpm dev
# 访问 http://localhost:3000/owner/repo