能力标签
Reversecore MCP逆向工程服务
🔌
MCP工具

Reversecore MCP逆向工程服务

基于 Python · 让 AI 助手直接操作你的系统与工具
英文名:Reversecore_MCP
⭐ 62 Stars 🍴 8 Forks 💻 Python 📄 MIT 🏷 AI 8.2分
8.2AI 综合评分
逆向工程MCP服务器GhidraRadare2二进制分析
✦ AI Skill Hub 推荐

Reversecore MCP逆向工程服务 是 AI Skill Hub 本期精选MCP工具之一。综合评分 8.2 分,整体质量较高。我们强烈推荐将其纳入你的 AI 工具库,帮助提升工作效率。

📚 深度解析

Reversecore MCP逆向工程服务 是一款基于 MCP(Model Context Protocol)标准协议的 AI 工具扩展。MCP 协议由 Anthropic 开发并开源,旨在建立 AI 模型与外部工具之间的标准化通信接口,目前已被 Claude Desktop、Claude Code、Cursor 等主流 AI 工具采纳。

通过安装 Reversecore MCP逆向工程服务,你的 AI 助手将获得额外的工具调用能力,可以用自然语言直接操控该工具的功能,无需学习复杂的命令行语法。MCP 工具的核心价值在于"一次配置,永久增强"——配置完成后,每次与 AI 对话时都可以无缝调用这些工具。

在技术实现上,MCP 工具通过标准的 JSON-RPC 协议与 AI 客户端通信,工具的功能以"工具列表"的形式暴露给 AI 模型,AI 可以按需调用。Reversecore MCP逆向工程服务 提供了结构化的工具调用接口,使 AI 模型能够精确地理解和使用每个功能点,显著降低 AI 在工具使用上的错误率。

与传统的 API 集成相比,MCP 工具的优势在于无需编写代码——用户只需在配置文件中添加几行 JSON,即可让 AI 获得全新能力。AI Skill Hub 将 Reversecore MCP逆向工程服务 评为 AI 评分 8.2 分,属于同类工具中的优质选择。

📋 工具概览

安全优先的MCP服务器,集成Ghidra和Radare2等逆向工程工具,为AI智能体提供程序分析和反编译能力。适合安全研究员、逆向工程师和AI应用开发者,可自动化二进制分析工作流。

Reversecore MCP逆向工程服务 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。

GitHub Stars
⭐ 62
开发语言
Python
支持平台
Windows / macOS / Linux
维护状态
轻量级项目,按需更新
开源协议
MIT
AI 综合评分
8.2 分
工具类型
MCP工具
Forks
8

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理,如需查看完整原始文档请访问底部「原始来源」。

安全优先的MCP服务器,集成Ghidra和Radare2等逆向工程工具,为AI智能体提供程序分析和反编译能力。适合安全研究员、逆向工程师和AI应用开发者,可自动化二进制分析工作流。

Reversecore MCP逆向工程服务 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。

📌 核心特色
  • 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
  • 提供结构化工具调用接口,显著降低 AI 集成复杂度
  • 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
  • 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
  • 轻量无侵入设计,不影响现有系统架构
🎯 主要使用场景
  • 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
  • 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
  • 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
以下安装命令基于项目开发语言和类型自动生成,实际以官方 README 为准。
安装命令
# 方式一:通过 Claude Code CLI 一键安装
claude skill install https://github.com/sjkim1127/Reversecore_MCP

# 方式二:手动配置 claude_desktop_config.json
{
  "mcpServers": {
    "reversecore-mcp------": {
      "command": "npx",
      "args": ["-y", "reversecore_mcp"]
    }
  }
}

# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json
📋 安装步骤说明
  1. 确认已安装 Node.js(v18 或以上版本)
  2. 打开 Claude Desktop 或 Claude Code 的 MCP 配置文件
  3. 按「交给 Agent 安装 → Claude Desktop」标签中的 JSON 配置填入 mcpServers 字段
  4. 保存配置文件并重启 Claude 客户端
  5. 重启后,在对话中即可使用本工具
以下用法示例由 AI Skill Hub 整理,涵盖最常见的使用场景。
常用命令 / 代码示例
# 安装后在 Claude 对话中直接使用
# 示例:
用户: 请帮我用 Reversecore MCP逆向工程服务 执行以下任务...
Claude: [自动调用 Reversecore MCP逆向工程服务 MCP 工具处理请求]

# 查看可用工具列表
# 在 Claude 中输入:"列出所有可用的 MCP 工具"
以下配置示例基于典型使用场景生成,具体参数请参照官方文档调整。
配置示例
// claude_desktop_config.json 配置示例
{
  "mcpServers": {
    "reversecore_mcp______": {
      "command": "npx",
      "args": ["-y", "reversecore_mcp"],
      "env": {
        // "API_KEY": "your-api-key-here"
      }
    }
  }
}

// 保存后重启 Claude Desktop 生效
📑 README 深度解析 真实文档 完整度 70/100 查看 GitHub 原文 →
以下内容由系统直接从 GitHub README 解析整理,保留代码块、表格与列表结构。

简介

<img src="icon.png" alt="Reversecore MCP" width="480" />

Unit tests only (fast, no external dependencies)

pytest tests/unit/ -v

Integration tests (requires Docker)

pytest tests/integration/ -v

System Requirements

ComponentMinimumRecommended
CPU4 cores8+ cores
RAM8 GB16 GB
Storage20 GB50 GB SSD
OSLinux / macOSDocker environment (any OS)
Docker20.10+24.0+
Python (local mode)3.103.11 or 3.12

---

Option 2 — Build from Source

git clone https://github.com/sjkim1127/Reversecore_MCP.git
cd Reversecore_MCP
./scripts/run-docker.sh        # auto-detects Intel / Apple Silicon

Or manually:

docker compose --profile x86 up -d    # Intel/AMD
docker compose --profile arm64 up -d  # Apple Silicon (M1/M2/M3)

📦 Option 2: Stdio Mode (Docker-on-Demand)

If you prefer running a fresh, isolated container automatically on every request:

<details> <summary>🍎 macOS</summary>

{
  "mcpServers": {
    "reversecore": {
      "command": "docker",
      "args": [
        "run", "-i", "--rm",
        "-v", "/Users/YOUR_USERNAME/samples:/app/workspace",
        "-e", "REVERSECORE_WORKSPACE=/app/workspace",
        "-e", "MCP_TRANSPORT=stdio",
        "ghcr.io/sjkim1127/reversecore_mcp:latest"
      ]
    }
  }
}

</details>

<details> <summary>🐧 Linux</summary>

{
  "mcpServers": {
    "reversecore": {
      "command": "docker",
      "args": [
        "run", "-i", "--rm",
        "-v", "/home/YOUR_USERNAME/samples:/app/workspace",
        "-e", "REVERSECORE_WORKSPACE=/app/workspace",
        "-e", "MCP_TRANSPORT=stdio",
        "ghcr.io/sjkim1127/reversecore_mcp:latest"
      ]
    }
  }
}

</details>

<details> <summary>🪟 Windows</summary>

{
  "mcpServers": {
    "reversecore": {
      "command": "docker",
      "args": [
        "run", "-i", "--rm",
        "-v", "C:/samples:/app/workspace",
        "-e", "REVERSECORE_WORKSPACE=/app/workspace",
        "-e", "MCP_TRANSPORT=stdio",
        "ghcr.io/sjkim1127/reversecore_mcp:latest"
      ]
    }
  }
}

</details>

⚠️ Important — File Paths Inside Docker Your local folder is mounted to /app/workspace inside the container. Always reference files by filename only, not by your local full path. | ❌ Wrong | ✅ Correct | |---|---| | r2_decompile("/Users/john/samples/mal.exe") | r2_decompile("mal.exe") |

---

Setup

git clone https://github.com/sjkim1127/Reversecore_MCP.git
cd Reversecore_MCP
python -m venv venv && source venv/bin/activate
pip install -r requirements.txt
pip install -r requirements-dev.txt
pre-commit install   # installs Gitleaks, Ruff, Bandit hooks

Guided Analysis Prompts

Activate expert analysis modes by referencing these prompts in your AI client:

PromptUse Case
full_analysis_mode6-phase comprehensive analysis: triage → disassembly → behavior → network → persistence → report
basic_analysis_modeRapid triage for initial assessment and quick verdicts
game_analysis_modeGame client analysis with anti-cheat detection and memory inspection
firmware_analysis_modeIoT/embedded firmware: binwalk extraction, UART strings, hardcoded credentials
report_generation_modeStructured session workflow with MITRE ATT&CK technique mapping
How prompts work: Each prompt primes the AI with an expert persona, structured Chain-of-Thought checkpoints, and evidence classification (OBSERVED / INFERRED / POSSIBLE). This produces analyst-grade output, not just raw tool output.

---

Quick Start

Option 3 — Python (Local Development)

git clone https://github.com/sjkim1127/Reversecore_MCP.git
cd Reversecore_MCP
python -m venv venv && source venv/bin/activate
pip install -r requirements.txt
python server.py
Prerequisites for local mode: Radare2 must be installed on your system (r2 --version). YARA is installed automatically via yara-python.

---

🌐 Option 2: SSE HTTP Mode

If you prefer network-based streaming (Server-Sent Events) for remote clients:

{
  "mcpServers": {
    "Reversecore_MCP": {
      "url": "http://localhost:8000/mcp/sse"
    }
  }
}

---

Configuration

All settings can be provided via environment variables or a .env file (see .env.example):

VariableDefaultDescription
MCP_TRANSPORThttpTransport mode: stdio or http
REVERSECORE_WORKSPACE/app/workspaceAnalysis workspace directory
REVERSECORE_READ_DIRS""Additional colon-separated read-only directories
LOG_LEVELINFOLogging verbosity: DEBUG, INFO, WARNING, ERROR
MCP_API_KEY*(unset)*API key for HTTP mode authentication (optional)
RATE_LIMIT60Max requests per minute (HTTP mode only)
TOOL_TIMEOUT300Default tool execution timeout in seconds
R2_POOL_SIZE4Radare2 connection pool size
REDIS_URLredis://localhost:6379Redis URL for background task queue
SMTP_HOST*(unset)*SMTP host for report email delivery
SMTP_PORT587SMTP port
SMTP_USER*(unset)*SMTP username
SMTP_PASSWORD*(unset)*SMTP password

---

🔗 Cross-Reference & Binary Annotation

ToolBackendDescription
analyze_xrefsRadare2Track function calls, data references, and control flow
r2_read_memoryRadare2Read raw bytes from a given virtual address
r2_list_structuresSQLiteList all annotated C structs from the persistent annotation DB
r2_create_structureSQLiteCreate and persist a new struct annotation
r2_add_bookmarkSQLiteAnnotate an address with a persistent comment
r2_list_bookmarksSQLiteList all address bookmarks across the workspace
r2_list_typesRadare2List all known types in the current binary analysis

Core Infrastructure Modules

ModulePurpose
core/config.pyCentralized environment-aware configuration
core/security.pyInput sanitization & path validation
core/validators.pyFile & binary path validators
core/r2_pool.pyThread-safe Radare2 connection pool
core/r2_helpers.pyStructured Radare2 output utilities
core/metrics.pyPer-tool execution times & error rates
core/memory.pyAsync SQLite AI memory store
core/mitre_mapper.pyMITRE ATT&CK technique mapping engine
core/evidence.pyEvidence classification (OBSERVED/INFERRED/POSSIBLE)
core/resilience.pyRetry, circuit-breaker, timeout patterns
core/task_queue.pyBackground task queue (Redis + arq)
core/extension_registry.pyPlugin/extension registration system
core/sast/Python AST scanner + C/C++ regex scanner

---

CI/CD Pipeline

Every push to main runs the following gates — all must pass before deployment:

Lint & Security Gate            Unit Tests (Python Matrix)
  ├─ Gitleaks (secret scan)       ├─ pytest 3.10 --cov-fail-under=80
  ├─ Hadolint (Dockerfile)        ├─ pytest 3.11 --cov-fail-under=80
  ├─ Ruff check + format          └─ pytest 3.12 --cov-fail-under=80
  ├─ Mypy type check (87 files)
  ├─ Bandit (all severities)    Docker Verification
  └─ pip-audit (zero CVE)         ├─ Build multi-arch image (amd64/arm64)
                                  ├─ Trivy container scan (LOW→CRITICAL)
CodeQL Analysis                   ├─ Integration tests (inside container)
  └─ Python SAST                  └─ E2E MCP tool invocation

Deploy (main branch only)
  └─ Push to GHCR + Trivy rescan on published image
Zero-bypass policy: CI/CD failures are never resolved by modifying pipeline configuration. Root causes are always fixed directly in source code or dependencies.

---

🇨🇳 中文文档镜像 AI 翻译 2026-05-27
英文原文章节由系统翻译为中文摘要,便于快速理解。完整原文见上方 "📑 README 深度解析"。
📌 简介

Reversecore_MCP 是一个基于 MCP 协议构建的自动化恶意软件分析工具。该项目旨在通过集成先进的反汇编能力,为安全分析师提供高效的自动化分析工作流,支持从样本上传到报告生成的全生命周期管理,是提升恶意软件研究效率的强大助手。

⚡ 功能介绍

本项目具备强大的自动化分析能力,核心功能涵盖了从样本初步分拣(Triage)到深度反汇编(Decompile)的全过程。通过集成 Ghidra 引擎,它可以实现复杂的代码逻辑分析,并结合专家级推理模式,为安全研究人员提供结构化的证据分类与分析报告。

📋 环境依赖

运行本项目需要安装 Python 3.10+ 环境以及 FastMCP 框架。特别需要注意的是,为了实现高级反汇编功能,系统必须配置 Ghidra。项目提供了自动化安装脚本,可将 Ghidra 部署在项目指定的 Tools 目录下,确保分析环境的完整性。

🛠 安装步骤(Docker/pip/源码)

推荐使用 Docker 进行部署,通过构建 Docker 镜像可以实现跨架构的快速运行。对于开发者,也可以通过 pip 安装 requirements-dev.txt 中的依赖进行本地开发。此外,项目支持通过提供的 PowerShell 或 Shell 脚本自动下载并配置特定版本的 Ghidra,简化了手动配置的复杂度。

🚀 使用教程

项目支持多种交互模式。你可以通过单次 JSON 提交(One-Shot Submission)快速生成恶意软件提交记录;也可以进入交互式会话(Interactive Session),通过一系列指令完成从启动分析、添加 IOC、关联 MITRE ATT&CK 框架到最终生成并发送分析报告的完整闭环操作。

⚙️ 配置说明(含 MCP / env)

用户可以通过脚本自定义 Ghidra 的版本与安装路径。通过运行 install-ghidra 脚本,系统会自动下载指定版本、解压至指定目录并自动更新项目的 .env 配置文件,设置好 GHIDRA_INSTALL_DIR 环境变量,确保 MCP Client(如 Cursor AI)能够正确调用底层分析引擎。

🔌 API 说明

本项目提供了丰富的 API 接口,支持自动化分析流程中的各个环节。开发者可以通过调用特定的函数实现样本上传、交叉引用(X-Refs)查询、结构体分析以及反汇编指令,从而构建高度定制化的自动化安全分析流水线。

🔄 工作流/模块

项目内置了标准化的分析工作流:从样本上传(Upload)开始,经过分拣(Triage)、交叉引用(X-Refs)、结构体分析(Structures)、反汇编(Decompile)直至最终的防御建议(Defense)。用户可以使用内置的 full_analysis_mode 进行深度专家级推理分析,或使用 basic_analysis_mode 进行快速分拣。

🎯 aiskill88 AI 点评 A 级 2026-05-25

MCP框架下的专业逆向工程工具集成方案,填补AI智能体在程序分析领域空白,架构设计安全优先,Stars增长稳健,具有专业价值。

📚 实用指南(长尾问题)
适合谁
  • 使用 Cursor 编辑器、希望提升 AI 编程效率的开发者
  • 需要让 Claude / Cursor 操作本地工具的 AI 工程师
  • 构建多智能体协作系统的 Agent 开发者
最佳实践
  • 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
  • 生产部署优先使用 Docker Compose 隔离依赖,并挂载 volume 持久化数据
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
  • Cursor rules 控制在 80 行内,否则模型上下文成本会显著上升
常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
  • 容器内无法访问宿主机 localhost — 使用 host.docker.internal
  • Python 依赖冲突:建议用 venv / uv 隔离环境
部署方案
  • Docker:Reversecore_MCP 提供官方镜像,docker compose up 一键启动
  • CLI:直接 npm install -g / pip install,命令行调用
  • 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
相关搜索
Reversecore_MCP 中文教程Reversecore_MCP 安装报错怎么办Reversecore_MCP MCP 配置Reversecore_MCP Docker 部署Reversecore_MCP Agent 工作流Reversecore_MCP 与同类工具对比Reversecore_MCP 最佳实践Reversecore_MCP 适合谁用

⚡ 核心功能

👥 适合谁
  • 使用 Cursor 编辑器、希望提升 AI 编程效率的开发者
  • 需要让 Claude / Cursor 操作本地工具的 AI 工程师
  • 构建多智能体协作系统的 Agent 开发者
⭐ 最佳实践
  • 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
  • 生产部署优先使用 Docker Compose 隔离依赖,并挂载 volume 持久化数据
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
  • Cursor rules 控制在 80 行内,否则模型上下文成本会显著上升
⚠️ 常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
  • 容器内无法访问宿主机 localhost — 使用 host.docker.internal
  • Python 依赖冲突:建议用 venv / uv 隔离环境

👥 适合人群

Claude Desktop / Claude Code 用户AI 工具开发者需要扩展 AI 能力的专业人士自动化工程师

🎯 使用场景

  • 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
  • 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
  • 将多个 MCP 工具组合使用,构建个人专属 AI 工作站

⚖️ 优点与不足

✅ 优点
  • +MIT 协议,可免费商用
  • +标准化 MCP 协议,生态互联性强
  • +与 Claude 官方生态无缝对接
  • +即插即用,配置简单快捷
⚠️ 不足
  • 依赖 Claude 客户端,非 Claude 用户无法使用
  • MCP 协议仍在持续演进,接口可能变更
  • 需要一定的配置步骤
⚠️ 使用须知

AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。

建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。

📄 License 说明

✅ MIT 协议 — 最宽松的开源协议之一,可自由商用、修改、分发,仅需保留版权声明。

🔗 相关工具推荐

📚 相关教程推荐
📰 相关 AI 新闻
🍿 AI 圈相关吃瓜
🗺️ 相关解决方案
🧩 你可能还需要
基于当前 Skill 的能力图谱,自动补全的工具组合

❓ 常见问题 FAQ

Reversecore_MCP 是一款Python开发的AI辅助工具。开源MCP工具:A security-first MCP server empowering AI agents to orchestrate Ghidra, Radare2,。⭐62 · Python 主要应用场景包括:恶意软件分析、漏洞研究、程序逆向工程。
💡 AI Skill Hub 点评

经综合评估,Reversecore MCP逆向工程服务 在MCP工具赛道中表现稳健,质量优秀。如果你已有明确的使用需求,可以直接上手体验;如果还在评估阶段,建议对比同类工具后再做决策。

⬇️ 获取与下载
⬇ 下载源码 ZIP

✅ MIT 协议 · 可免费商用 · 直接从 aiskill88 服务器下载,无需跳转 GitHub

📚 深入学习 Reversecore MCP逆向工程服务
查看分步骤安装教程和完整使用指南,快速上手这款工具
🌐 原始信息
原始名称 Reversecore_MCP
原始描述 开源MCP工具:A security-first MCP server empowering AI agents to orchestrate Ghidra, Radare2,。⭐62 · Python
Topics 逆向工程MCP服务器GhidraRadare2二进制分析
GitHub https://github.com/sjkim1127/Reversecore_MCP
License MIT
语言 Python
🔗 原始来源
🐙 GitHub 仓库  https://github.com/sjkim1127/Reversecore_MCP

收录时间:2026-05-25 · 更新时间:2026-05-30 · License:MIT · AI Skill Hub 不对第三方内容的准确性作法律背书。

📺 订阅 AI Skill Hub Daily Telegram 频道
每天 8 条精选 AI Skill、MCP、Agent 与自动化工具推送
加入频道 →