文章总结： 文档介绍chrome-devtools-mcp工具，旨在解决网站JS加解密分析耗时痛点。该工具赋予AI编程助手浏览器级调试能力，实现加密函数定位与解密验证的全流程自动化。文中详述了安装配置及集成方法，验证了其显著提升分析效率的能力。此外，提供了Node版本过低报错的解决方案，将数小时工作压缩至几分钟，具备极高实战价值。 综合评分： 83 文章分类： 安全工具,WEB安全,渗透测试,实战经验

网站JS自动化分析-chrome-devtools-mcp工具

原创

GSCL GSCL

GSCL Sec

2026年3月5日 17:21 甘肃

网站JS自动化分析-chrome-devtools-mcp工具

引言

你是否被网站JS加解密逻辑困住？面对混淆压缩的加密函数、动态生成的密钥、频繁变更的加密算法，手动断点调试动辄耗费数小时，反复追溯调用栈、验证加密结果，不仅效率低下，还容易遗漏关键逻辑，甚至因误操作导致调试失败？ Chrome DevTools MCP的出现，彻底解决了网站JS加解密分析的核心痛点。这款由Google官方推出的MCP服务器，让AI编程助手拥有“浏览器级调试能力”，实现从加密函数定位、密钥追踪到解密验证的全流程自动化，将原本数小时的加解密分析工作，压缩至几分钟完成，成为网站JS加解密分析的“效率神器”。

准备工具

node版本在20.19.0以上 chrome-devtools-mcp：https://github.com/ChromeDevTools/chrome-devtools-mcp/?tab=readme-ov-file#chrome-devtools-mcp Cursor、Trea等配套AI辅助工具

安装配置

直接在Cursor等工具mcp配置模块，添加mcp.json

“chrome-devtools”: {       “command”: “npx -y chrome-devtools-mcp@latest”,       “env”: {},       “args”: [] }

测试

测试打开百度页面，分析JS文件

AI会自动打开浏览器，Chrome 正受到自动测试软件的控制

借助chrome-mcp工具分析某网站的数据包加解密逻辑，与人工分析一致，效率翻N倍！

报错解决方法

报错内容：chrome-devtools-mcp does not support Node v16.17.0. Please upgrade to Node 20.19.0 LTS or a newer LTS.

由于node版本过低导致，解决方法（MAC端）：

安装 / 使用 nvm

# 安装 nvmcurl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash# 让当前 shell 生效（或关掉终端重新开）export NVM_DIR="$HOME/.nvm"[ -s "$NVM_DIR/nvm.sh" ] && . "$NVM_DIR/nvm.sh"

安装并切换到 Node 20 LTS

nvm install 20.19.0nvm use 20.19.0# 设为默认版本nvm alias default 20.19.0# 确认版本node -v

确保 ~/.zshrc 中有 nvm 初始化代码

   export NVM_DIR="$HOME/.nvm"   [ -s "$NVM_DIR/nvm.sh" ] && . "$NVM_DIR/nvm.sh"

完全退出 Cursor，再重新打开，成功运行mcp工具

免责说明

本公众号提供的信息仅供学习和研究之用，不支持非法活动。使用者自行承担所有风险和责任。本公众号不对因使用相关信息造成的任何损失负责。

如果我分享的内容可以帮到你，欢迎一键三连（点赞+关注+星标）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GSCL Sec GSCL GSCL《网站JS自动化分析-chrome-devtools-mcp工具》