文章总结： CybersecuritySkillsRouter是一个逆向技能路由工具包，通过路由矩阵自动将APK、JS、二进制等任务分流到40多个子技能模块，结合RULES.md实现全局规则注入和工具索引扫描，并具备经验回写机制使系统持续进化。项目提供完整使用指南，需配置Node.js/Python等环境后通过AI客户端调用，适用于逆向工程和渗透测试场景。 综合评分： 82 文章分类： 逆向分析,渗透测试,安全工具,安全开发,红队

逆向工作流自动化Skills：Cybersecurity Skills Router的路由矩阵与经验回写

原创

0x八月 0x八月

0x八月

2026年5月24日 23:32 陕西

在小说阅读器读本章

去阅读

逆向工作流自动化Skills：Cybersecurity Skills Router的路由矩阵与经验回写

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

  Cybersecurity Skills Router 是一套逆向技能路由包，专为 Claude Code、Codex CLI、Cursor 等 AI 客户端设计，让 AI 在遇到 APK、二进制、前端 JS、CTF 等任务时，自动执行“先路由后操作”的安全工作流，而非直接乱猜工具和命令。

🚀 一句话优势

  一套目录结构，让任意 AI 客户端自动掌握 40+ 逆向子技能的调用方法论。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 场景自动路由 | 按目标类型、用户意图、工具链做分流 | | 40+ 子技能模块 | APK 逆向、JS 逆向、IDA、radare2、游戏安全等 | | 工具索引扫描 | 自动扫描本机工具，生成可用性报告 | | 全局规则注入 | 一个 RULES.md 文件自动写入各编辑器全局配置 | | 自进化知识库 | 完成任务后自动回写经验日志，系统越用越强 |

✨ 核心亮点

1. 场景自动路由矩阵

  本包的核心是一个路由矩阵（routing.md），它根据用户的输入意图和目标类型（APK、exe、JS、CTF 等）自动分流到对应的子 skill。例如，遇到 APK 任务时 AI 优先读取 apk-reverse\SKILL.md，遇到前端签名任务时优先走 js-reverse\SKILL.md。这种设计让 AI 不再凭空猜测工具路径和方法论，而是按预设的工作流执行，大幅提升逆向效率。

2. 一个 RULES.md 实现全局规则注入

  本包在项目根目录只维护一个规则源文件 RULES.md。AI 读取该文件后，会自动检测自身客户端类型（Claude Code、Codex CLI、Cursor 等），并将逆向路由的触发关键词和行为规则写入对应的全局配置位置。这意味着用户只需维护一个规则文件，即可让任意 AI 编辑器在所有项目目录中自动触发安全路由，无需为每个编辑器创建重复的规则文件。

3. 自进化经验回写机制

  这不是一个静态知识库。每次成功完成一个逆向或渗透任务后，AI 必须自动回写 field-journal/ 经验日志，包含踩坑记录、工具链发现、可复用代码片段。同时自动更新 _index.md 并按场景分类。下次遇到同类任务时，AI 会先检查历史日志，复用已验证的方案。这种自进化机制让系统在使用过程中不断累积经验，越用越精准。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | Markdown 规则体系 | SKILL.md + routing.md + RULES.md 三文件驱动 | 纯文本可读，无需额外配置工具 | | 工具索引扫描 | refresh-tool-index.ps1 脚本自动扫描本机工具 | 迁移后一键刷新，路径透明 | | MCP 桥接 | 支持 anything-analyzer、jshookmcp、idapro 等 MCP | AI 可直接调用外部能力 | | Bootstrap 自动补齐 | 缺失工具自动安装，失败时输出结构化引导 | 降低手动配置门槛 | | field-journal 回写 | 每次任务完成自动写经验日志 | 系统自进化，越用越强 |

📖 使用指南

① 准备工作 将本包目录放到任意位置，用任意 AI 编辑器打开。确保已安装 Node.js、Python 和 Java/JDK 等核心运行时。如需使用 IDA Pro 链路，需安装 IDA 本体和 idalib-mcp；APT 逆向需安装 jadx、apktool、Android SDK 等。配置完成后，执行 powershell -File "<SKILL_ROOT>\scripts\refresh-tool-index.ps1" 扫描本机工具并生成 tool-index.md。

② 核心操作 第一次使用时，告诉 AI：“读一下 RULES.md 并执行配置”。AI 会自动读取规则文件，检测自身客户端类型，将路由规则注入到全局配置位置，并执行刷新工具索引。之后遇到任意逆向/渗透/CTF 任务时，AI 会按以下流程执行：识别任务类型 → 读取 SKILL.md → 按路由矩阵分流到对应子 skill → 检查 field-journal 是否有同类经验 → 读取 tool-index 确认工具状态 → 执行任务。

③ 结果查看 任务完成后，AI 会自动执行两件事：一是在用户项目目录调用 docs-generator skill 生成正式技术文档/报告；二是在本包的 field-journal/ 目录下按模板回写经验日志，包含踩坑记录、关键命令和可复用代码片段。AI 还会同步更新 _index.md 经验索引，并按场景分类，方便后续复用。

📖 项目地址

https://github.com/zhaoxuya520/reverse-skill-private

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

⚠️打广告的勿进，会直接踢掉！！！

| | | | — | — |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《逆向工作流自动化Skills：Cybersecurity Skills Router的路由矩阵与经验回写》