2026-03-05 19:50:41 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了一款基于Chrome开发者协议的AI自动化JavaScript逆向分析工具，通过AI自动调试前端JS，分析加解密算法与密钥，并生成报告及mitmproxy脚本。文章详细列举了XHR断点回溯、JSHook等核心功能，提供了Python环境下的安装部署指南与项目结构说明，旨在解决传统JS逆向难题，显著提升安全测试效率。 综合评分： 85 文章分类： 逆向分析,安全工具,WEB安全,AI安全

cover_image

AI自动逆向JS加密！一键抓密钥、生成报告，加密抓包难题直接搞定

Valerian7 Valerian7

鹏组安全

2026年3月5日 01:37 江西

本项目是基于Chrome开发者协议(CDP)的AI自动化JavaScript逆向分析工具，通过AI自动调试前端JS，自动分析加解密算法、密钥等，自动生成分析报告以及mitmproxy脚本。

功能特点

支持固定js文件断点、XHR请求断点
XHR回溯，XHR模式下自动回溯顶层调用堆栈并自动断点
根据调用堆栈、js片段、作用域等断点调试信息自动调试
使用js hook获取AES、RSA等常见加密密钥/密文/明文
自动分析加解密算法、密钥、生成密钥方式等
生成分析报告以及mitmproxy脚本
web界面操作，多个自定义参数配置，简单高效

环境要求

Python 3.11+
支持的浏览器（至少安装一种）：
Google Chrome浏览器
Microsoft Edge浏览器
大模型API密钥（兼容OpenAI的API请求格式，如Qwen、deepseek、Chatgpt、Claude等，可自定义添加）

快速开始

克隆本仓库：

git&nbsp;clone&nbsp;https://github.com/Valerian7/AI_JS_DEBUGGER.git
cd&nbsp;AI_JS_DEBUGGER

安装依赖：

pip install -r requirements.txt

启动flask服务：

启动服务，浏览器访问http://localhost:5001

python3 run_flask.py

部分功能截图

调试配置

提示词配置

实时查看调试信息

分析报告管理

设置中心

项目结构概览

AI_JS_DEBUGGER_0.4.0
├── backend
│ &nbsp; ├── app.py &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# Flask + Socket.IO 入口
│ &nbsp; ├── routes/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;# 调试、配置、系统监控 API
│ &nbsp; ├── services/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;# AI/代理管理与系统任务
│ &nbsp; ├── static/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;# Web UI JS/CSS/图标
│ &nbsp; └── templates/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 仪表盘页面
├── ai_debugger
│ &nbsp; ├── ai_debugger.py &nbsp; &nbsp; &nbsp;# 调试循环调度器
│ &nbsp; └── modules/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 工具模块（分析、日志等）
├── modules
│ &nbsp; ├── cdp/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 浏览器会话、Hook 注入
│ &nbsp; ├── debug/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 断点、报告、日志处理
│ &nbsp; └── hooks/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# Hook 管理器封装
├── hooks
│ &nbsp; └── Hook_Combined.js &nbsp; &nbsp;# HOOK 脚本
├── run_flask.py &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# Web UI 启动脚本
└── config.yaml &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;# 模型/代理/Hook 配置

FAQ

问：若JS被压缩成一行怎么设置断点行数和列数
答：取消浏览器js美化，查看断点行数和列数，行数一般为0
问：不知道在哪断点怎么办
答：可通过xhr方式断点，可自动回溯到最顶层堆栈；可查看浏览器开发者工具-网络-启动器查看请求调用堆栈
问：触发xhr断点之后怎么还要再重新触发一次
答：xhr模式需要二次触发断点，第一次为xhr断点，第二次为回溯到顶层堆栈重新下的断点

github:https://github.com/Valerian7/AI_JS_DEBUGGER

鹏组安全社区站：您身边的安全专家-情报 | 攻防 | 渗透 | 线索 | 资源社区

扫码关注

社区

鹏组安全社区：comm.pgpsec.cn

专注网络技术与骇客的一个综合性技术性交流与资源分享社区

老用户续费88折扣

社区首页

免责声明

由于传播、利用本公众号鹏组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号鹏组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

好文分享收藏赞一下最美点在看哦

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：鹏组安全 Valerian7 Valerian7《AI自动逆向JS加密！一键抓密钥、生成报告，加密抓包难题直接搞定》