open-ReverseLab开源逆向工程实验框架源码

open-ReverseLab开源逆向工程实验框架源码

  • 全站源码免费
  • 每日/微信/10次解锁
  • 每日/IP/100次解锁
  • 不限制搬运
  • 可有偿提供搭建服务
  • 自动检测网盘是否失效
资源下载
免费资源
立即下载

源码简介

这套源码属于安全研究与逆向工程类开源项目,主系统是 ReverseLab(逆向实验室)——一套 AI 原生设计的开源逆向工程实验环境。它把 CTF 渗透测试、APK/DEX 逆向、PE 二进制分析和恶意软件检测的方法论,整理成 178 篇知识库文章和 100 多个 MCP 自动化工具,配合 Claude Code 工作流与一套可视化 CTF Workbench 前端,适合安全研究人员在本地搭建学习、训练与研究的实验台。

适用场景

  • CTF 竞赛训练:Web/二进制/密码学/杂项全题型,提供攻击链思路与工具编排
  • 移动与桌面逆向学习:APK/DEX/SO 动态分析、PE/EXE/DLL 二进制分析与恶意样本初筛
  • 安全研究知识沉淀:把复盘的逆向技巧落成知识库与自动化脚本,构建团队实验环境

技术栈与运行环境

  • 前端:HTML / CSS / JavaScript(gui/app/web 下的 CTF Workbench,纯静态页面)
  • 后端:Python(MCP 服务 ReverseLabToolsMCP、GUI 本地服务器、各类自动化脚本)
  • 数据库:无(知识库为 Markdown 文件,案例用目录索引,不依赖数据库)
  • 运行环境:需 Claude Code / Codex 等 AI Agent 配合 reverse_lab_tools MCP;Python 3 + uv;支持 Windows / macOS / Linux
  • 其他依赖:Ghidra、Frida、rizin、x64dbg、sqlmap、dirsearch、jwt_tool、tplmap 等(按需安装)

功能亮点

  • 多板块逆向知识库:kb/ 下分 ctf-website(118 篇)、apk-reverse、pe-reverse、general 四大板块,每篇按场景、信号、方法、攻击链、工具映射结构化组织
  • CTF 全链路评估工作流:.claude/workflows/ctf-full-pipeline.js 编排资产发现、DoS 评估、漏洞挖掘、逐条验证、综合报告五个阶段
  • 可视化 CTF Workbench:gui/app/web 提供信号路由、技术读取、MCP 工具映射、攻击网与 AI Handoff 等多个面板
  • 丰富攻击场景子工作流:auth、client、recon、router、injection、ssrf、cve_cloud_dos、file_ssrf 等专项编排,覆盖常见题型
  • MCP 自动化工具集成:ReverseLabToolsMCP 封装 sqlmap、dirsearch、jwt_tool、tplmap、Frida、Ghidra、rizin 等标准安全工具调用
  • 跨平台一键启动:START_HERE.bat / cmd / sh 自动做环境自检与依赖安装建议,并附 Python 自检脚本

安装与部署提示

  1. 将仓库克隆到固定本地目录,Windows 双击 START_HERE.bat(或 cmd),macOS / Linux 运行 ./START_HERE.sh 完成首次检查
  2. 配置 reverse_lab_tools MCP:.mcp.json 已定义,用 uv 启动 ReverseLabToolsMCP 服务
  3. 按需安装工具链:install_tools.ps1 支持 -CTF / -Android / -Windows / -Common(Ghidra + Maven 等)
  4. 启动 GUI:scripts/gui/reverselab_gui_server.py 提供本地 Web Workbench;知识库也可直接用 docs/ 静态站浏览
  5. 使用 AI Agent(Claude Code / Codex)加载项目,按 boards/ 下各板块的 AI-USAGE.md 路由到对应分析流程

截图与演示说明

  • CTF Workbench 首页(gui/app/web/index.html):左侧导航 CTF Website / APK Reverse / PE Reverse / General,主区含信号路由器
  • 信号路由面板(Signal Router):输入 JWT / SQLi / SSRF 等信号,调用 kb_router 路由到对应技术文件
  • 技术读取面板(Technique Reader):渲染 kb/ctf-website/techniques 下的原始 Markdown 方法
  • 工具运行面板(Tool Run):选择 sqlmap / jwt_tool / dirsearch / tplmap 执行并回显结果
  • 攻击网面板(Attack Network)、AI Handoff 面板与 Evidence 证据面板(沿用 exports / notes / reports)
  • 文档站(docs/index.html):知识库浏览器、kb 各分类页与 faq.html
  • 知识库技术目录:kb/ctf-website/techniques、kb/apk-reverse/techniques、kb/pe-reverse/techniques

open-ReverseLab开源逆向工程实验框架源码

常见问题

运行前需要注意什么?

项目并非传统 Web 系统,而是 AI Agent(Claude Code / Codex)工作流、知识库与本地工具链的组合。需先部署 reverse_lab_tools MCP,并按需安装 Ghidra、Frida、sqlmap 等第三方工具;纯前端 Workbench 与 docs 知识库站可独立浏览,不依赖 Agent。

适合二次开发吗?

适合。项目以 Markdown 知识库、JS 工作流与 Python 脚本组织,目录即约定(kb/、boards/、workflows/、tools/、templates/),新增技术文章、子工作流或 MCP 工具均按现有结构扩展即可;许可证为 GPL-3.0,修改与再分发需保留声明。

安全风险提示

特别提示:本源码未检测安全风险文件,下载后请务必进行安全审计,删除恶意代码后再部署使用!

合规提醒:本项目集成 sqlmap、dirsearch、jwt_tool 等安全测试工具的工作流编排与知识库,仅限 CTF 竞赛、授权渗透测试与合法安全研究使用。严禁用于未授权系统扫描、入侵或任何违反法律法规与平台规则的用途。使用前请阅读项目 DISCLAIMER.zh.md 完整免责声明,并仅在自己拥有合法权限的目标上操作。

下载说明

源码仅供学习研究、安全训练与二次开发参考,商用或再分发前请确认 GPL-3.0 授权与版权。开源仓库地址:https://github.com/LING71671/open-reverselab。

合规补充:请勿将本项目用于未授权渗透、入侵、批量扫描或违反安全研究与平台规则的用途;所有技术内容仅作为白帽安全学习与 CTF 训练参考。

资源下载
下载价格免费
本文章资源https://www.aosen.cc/mianfei2911.html来源于互联网,如存在侵权,请联系我们立马删除!
0
显示验证码