源码简介
这套源码属于安全研究与逆向工程类开源项目,主系统是 ReverseLab(逆向实验室)——一套 AI 原生设计的开源逆向工程实验环境。它把 CTF 渗透测试、APK/DEX 逆向、PE 二进制分析和恶意软件检测的方法论,整理成 178 篇知识库文章和 100 多个 MCP 自动化工具,配合 Claude Code 工作流与一套可视化 CTF Workbench 前端,适合安全研究人员在本地搭建学习、训练与研究的实验台。
适用场景
- CTF 竞赛训练:Web/二进制/密码学/杂项全题型,提供攻击链思路与工具编排
- 移动与桌面逆向学习:APK/DEX/SO 动态分析、PE/EXE/DLL 二进制分析与恶意样本初筛
- 安全研究知识沉淀:把复盘的逆向技巧落成知识库与自动化脚本,构建团队实验环境
技术栈与运行环境
- 前端:HTML / CSS / JavaScript(gui/app/web 下的 CTF Workbench,纯静态页面)
- 后端:Python(MCP 服务 ReverseLabToolsMCP、GUI 本地服务器、各类自动化脚本)
- 数据库:无(知识库为 Markdown 文件,案例用目录索引,不依赖数据库)
- 运行环境:需 Claude Code / Codex 等 AI Agent 配合 reverse_lab_tools MCP;Python 3 + uv;支持 Windows / macOS / Linux
- 其他依赖:Ghidra、Frida、rizin、x64dbg、sqlmap、dirsearch、jwt_tool、tplmap 等(按需安装)
功能亮点
- 多板块逆向知识库:kb/ 下分 ctf-website(118 篇)、apk-reverse、pe-reverse、general 四大板块,每篇按场景、信号、方法、攻击链、工具映射结构化组织
- CTF 全链路评估工作流:.claude/workflows/ctf-full-pipeline.js 编排资产发现、DoS 评估、漏洞挖掘、逐条验证、综合报告五个阶段
- 可视化 CTF Workbench:gui/app/web 提供信号路由、技术读取、MCP 工具映射、攻击网与 AI Handoff 等多个面板
- 丰富攻击场景子工作流:auth、client、recon、router、injection、ssrf、cve_cloud_dos、file_ssrf 等专项编排,覆盖常见题型
- MCP 自动化工具集成:ReverseLabToolsMCP 封装 sqlmap、dirsearch、jwt_tool、tplmap、Frida、Ghidra、rizin 等标准安全工具调用
- 跨平台一键启动:START_HERE.bat / cmd / sh 自动做环境自检与依赖安装建议,并附 Python 自检脚本
安装与部署提示
- 将仓库克隆到固定本地目录,Windows 双击 START_HERE.bat(或 cmd),macOS / Linux 运行 ./START_HERE.sh 完成首次检查
- 配置 reverse_lab_tools MCP:.mcp.json 已定义,用 uv 启动 ReverseLabToolsMCP 服务
- 按需安装工具链:install_tools.ps1 支持 -CTF / -Android / -Windows / -Common(Ghidra + Maven 等)
- 启动 GUI:scripts/gui/reverselab_gui_server.py 提供本地 Web Workbench;知识库也可直接用 docs/ 静态站浏览
- 使用 AI Agent(Claude Code / Codex)加载项目,按 boards/ 下各板块的 AI-USAGE.md 路由到对应分析流程
截图与演示说明
- CTF Workbench 首页(gui/app/web/index.html):左侧导航 CTF Website / APK Reverse / PE Reverse / General,主区含信号路由器
- 信号路由面板(Signal Router):输入 JWT / SQLi / SSRF 等信号,调用 kb_router 路由到对应技术文件
- 技术读取面板(Technique Reader):渲染 kb/ctf-website/techniques 下的原始 Markdown 方法
- 工具运行面板(Tool Run):选择 sqlmap / jwt_tool / dirsearch / tplmap 执行并回显结果
- 攻击网面板(Attack Network)、AI Handoff 面板与 Evidence 证据面板(沿用 exports / notes / reports)
- 文档站(docs/index.html):知识库浏览器、kb 各分类页与 faq.html
- 知识库技术目录:kb/ctf-website/techniques、kb/apk-reverse/techniques、kb/pe-reverse/techniques
常见问题
运行前需要注意什么?
项目并非传统 Web 系统,而是 AI Agent(Claude Code / Codex)工作流、知识库与本地工具链的组合。需先部署 reverse_lab_tools MCP,并按需安装 Ghidra、Frida、sqlmap 等第三方工具;纯前端 Workbench 与 docs 知识库站可独立浏览,不依赖 Agent。
适合二次开发吗?
适合。项目以 Markdown 知识库、JS 工作流与 Python 脚本组织,目录即约定(kb/、boards/、workflows/、tools/、templates/),新增技术文章、子工作流或 MCP 工具均按现有结构扩展即可;许可证为 GPL-3.0,修改与再分发需保留声明。
安全风险提示
特别提示:本源码未检测安全风险文件,下载后请务必进行安全审计,删除恶意代码后再部署使用!
合规提醒:本项目集成 sqlmap、dirsearch、jwt_tool 等安全测试工具的工作流编排与知识库,仅限 CTF 竞赛、授权渗透测试与合法安全研究使用。严禁用于未授权系统扫描、入侵或任何违反法律法规与平台规则的用途。使用前请阅读项目 DISCLAIMER.zh.md 完整免责声明,并仅在自己拥有合法权限的目标上操作。
下载说明
源码仅供学习研究、安全训练与二次开发参考,商用或再分发前请确认 GPL-3.0 授权与版权。开源仓库地址:https://github.com/LING71671/open-reverselab。
合规补充:请勿将本项目用于未授权渗透、入侵、批量扫描或违反安全研究与平台规则的用途;所有技术内容仅作为白帽安全学习与 CTF 训练参考。
