Skip to content

Reference Overview

当前包含以下工具域:

推荐阅读路径

  1. 先看 browser / network / workflow,建立日常使用路径。
  2. 再看 debugger / instrumentation / streaming,理解运行时分析面。
  3. 最后看 core / sourcemap / transform / wasm / process / platform,覆盖更深入的逆向面。

域矩阵

标题适用 profile典型场景
adb-bridgeADB 桥接fullAndroid Debug Bridge 集成域,用于设备管理、应用分析和远程调试。
binary-instrument二进制插桩full二进制插桩域,提供二进制分析、运行时插桩、APK 加固识别与密钥候选扫描能力。
boringssl-inspectorBoringSSL 检查workflow, fullBoringSSL/TLS 检查域,支持 TLS 流量分析和证书检查。
browser浏览器workflow, full浏览器控制与 DOM 交互主域,也是大多数工作流的入口。
canvas画布引擎workflow, full游戏引擎 Canvas 逆向分析域与 Skia 渲染引擎捕获域,支持 Laya/Pixi/Phaser/Cocos/Unity 等主流游戏引擎的指纹识别、场景树导出、对象拾取,以及 Skia GPU 后端检测与场景提取。
coordination协调workflow, full用于会话洞察记录、MCP Task Handoff 与跨 Agent 共享状态板的协调域,衔接大语言模型的规划与执行。
core核心workflow, full核心静态/半静态分析域,覆盖脚本采集、反混淆、语义理解、webpack/source map 与加密识别。
cross-domain跨域关联full跨域关联域,将多个域的分析结果进行交叉关联,支持自动化工作流编排与证据图桥接。
dart-inspectorDart 检查full从 Flutter AOT libapp.so 中抽取并分类字符串、还原 Smi 整数常量,并使用开发者提供的混淆映射反查原始符号。
debugger调试器workflow, full基于 CDP 的断点、单步、调用栈、watch、调试会话管理与反反调试域。
encoding编码workflow, full二进制格式检测、编码转换、熵分析与 protobuf 原始解码。
exploit-dev漏洞开发full二进制漏洞利用开发域,提供 ROP/JOP gadget 搜索、shellcode 编码、保护机制检测与偏移计算。
extension-registry扩展注册full扩展注册域,管理和发现社区扩展。
graphql图查询workflow, fullGraphQL 发现、提取、重放与 introspection 能力。
instrumentation仪器化full统一仪器化会话域,将 Hook、拦截、Trace、证据图与产物记录收束到可查询的 session 中。
maintenance维护workflow, full运维与维护域,覆盖缓存、token 预算、环境诊断、产物清理、扩展管理与安全沙箱执行。
memory内存full面向原生内存扫描、指针链分析、结构体推断与断点观测的内存分析域。
mojo-ipcMojo IPCfullMojo IPC 监控域,用于 Chromium 内部进程间通信分析。
native-emulator原生仿真full进程内、零外部依赖的自研 ARM64 解释器,用于仿真执行 Android .so:加载共享库、注册模拟 Java 方法、调用导出函数或 Java_* JNI 入口,以还原签名/加密算法。无需真机、JVM 或 Frida。会话隔离且显式管理(create→…→destroy),空闲自动过期防泄漏。libapp.so(Flutter Dart AOT)不在此执行,应交给 Dart 层。
network网络workflow, full请求捕获、响应体读取、HAR 导出、请求重放与性能追踪。
platform平台full宿主平台与包格式分析域,覆盖 miniapp、asar、Electron。
process进程full进程、模块、内存诊断与受控注入域,适合宿主级分析、故障排查与 Windows 进程实验场景。
protocol-analysis协议分析full自定义协议分析域,支持协议模式定义、自动字段检测、状态机推断和可视化。
proxy代理full全栈 HTTP/HTTPS 中间人代理域,提供系统级的流量拦截、篡改与应用级挂载配置。
sourcemap源映射fullSourceMap 发现、抓取、解析与源码树重建。
streaming流式workflow, fullWebSocket 与 SSE 监控域。
syscall-hook系统调用挂钩full系统调用挂钩域,提供系统调用监控和映射能力。
trace追踪full时间旅行调试域,录制 CDP 事件并写入 SQLite,支持 SQL 查询与堆快照对比。
transform变换fullAST/字符串变换与加密实现抽取、测试、对比域。
v8-inspectorV8 检查器workflow, fullV8 检查器域,提供堆快照分析、CPU 分析和内存检查。
wasmWASMfullWebAssembly dump、反汇编、反编译、优化与离线执行域。
webgpuWebGPUworkflow, fullWebGPU 逆向分析域,支持 GPU 适配器信息、shader 编译反汇编、计时侧信道分析与内存布局检查。
workflow工作流workflow, full复合工作流、脚本库与宏编排域,是 built-in 高层编排入口。

重点高层入口

  • api_probe_batch:批量探测 OpenAPI / Swagger / API 端点
  • js_bundle_search:远程抓取 bundle 并做多模式匹配
  • page_script_register / page_script_run:复用页面内脚本完成定制化采集与自动化
  • doctor_environment:环境依赖与 bridge 健康检查
  • cleanup_artifacts:按 retention / size 规则清理产物
  • list_extension_workflows / run_extension_workflow:发现并执行外置扩展工作流

Released under AGPL-3.0-only