文章总结： AICryptoProxy是基于ClaudeCode和MCP的AI驱动渗透测试框架，专为解决前端加密Web应用的流量加解密问题。该工具通过AI自动分析JS加密逻辑，在几十秒内生成mitmproxy加解密代理脚本，支持直接加解密和JSRPC桥接两种模式，使渗透测试人员能在BurpSuite中直接操作明文流量。文档提供了完整的环境配置、使用流程和适用场景说明，适用于渗透测试、安全审计和漏洞挖掘等场景。 综合评分： 85 文章分类： 渗透测试,安全工具,WEB安全,红队,AI安全

AI 驱动的 Web 加密流量渗透测试自动化代理框架 | 专为解决前端加密 Web 应用的流量加解密问题

hzhsec hzhsec

夜组安全

2026年5月8日 08:00 青海

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工具安全性自测！！！VX：NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把夜组安全“设为星标”，否则可能就看不到了啦！

工具介绍

AICryptoProxy 是一个基于 Claude Code + MCP 的智能渗透测试框架，专为解决前端加密 Web 应用的流量加解密问题而设计。

通过 Claude Code 的 MCP 技能系统，框架能够在几十秒内自动完成传统需要数小时的 JS 逆向分析工作，生成可直接使用的 mitmproxy 加解密代理，配合 Burp Suite 实现无缝的明文操作体验。

AICryptoProxy，AI 驱动的 Web 加密流量渗透测试自动化代理框架

核心理念

用户输入目标URL → AI自动分析加密逻辑 → 生成加解密代理 → Burp中操作明文
     ↓                    ↓                      ↓                ↓
  一句话指令        MCP浏览器调试         mitmproxy脚本      无需任何手动处理

解决的问题

| 传统痛点 | AICryptoProxy 方案 | | — | — | | 手动定位加密函数耗时数小时 | AI 通过 MCP 自动搜索脚本、断点追踪 | | 扣代码 + 补环境繁琐易错 | 自动提取 Key 生成 Python 代码 / 零逆向 JSRPC 桥接 | | 动态 Key 需要额外处理逻辑 | JSRPC 模式让浏览器原生处理，自动适配动态 Key | | 编写 mitmproxy 脚本需要调试 | 一键生成经过验证的生产级脚本 |

工作模式

AICryptoProxy 提供两种互补的工作模式，由 Claude Code 的 Skill 自动完成：

模式 A：Direct Crypto（直接加解密）

skill:mitm_proxy

适用于标准算法、Key 固定的场景。

浏览器 → mitmproxy(:8082)[自动解密] → Burp[:8080] → mitmproxy(:8083)[自动加密] → 服务器
         ↑                          ↑     ↑                             ↑
    AI 分析 JS 加密算法     操作明文请求  Burp 修改      AI 生成 Python 加密代码
    提取 Key 和 IV                      不需要改重放                             使用同密钥加密

AI 自动完成：

1. 通过 js-reverse MCP 连接浏览器
2. 搜索脚本中的加密关键字（encrypt、AES、RSA 等）
3. 在断点处自动提取 Key、IV、算法参数
4. 生成 downstream_decrypt_proxy.py + upstream_encrypt_proxy.py
5. 输出启动命令

模式 B：JSRPC Bridge（零逆向桥接）

skill:jsrpc-mitm-auto

适用于算法复杂、混淆严重、Key 动态生成的场景。

                     ┌─── JSRPC服务(:12080) ───┐
                     │     ↕ WebSocket           │
浏览器原生JS加密 ←──→│   浏览器标签页(保持打开) │←──→ mitmproxy 脚本
                     └──────────────────────────┘

AI 自动完成：

1. 自动生成 jsrpc_inject.js（含 HlClient + 加密/解密 action 注册）
2. 自动生成 jsrpc_client.py（HTTP 调用封装）
3. 自动生成 downstream_jsrpc_proxy.py + upstream_jsrpc_proxy.py
4. 提示用户在浏览器 Console 中粘贴注入脚本
5. 输出完整启动命令

快速开始

环境要求

# 1. Python 3.12+
python --version

# 2. 安装依赖
pip install mitmproxy pycryptodome requests

# 3. （模式 B 需要）下载 JSRPC 服务端
#    https://github.com/jxhczhl/JsRpc/releases

# 4. 安装 Claude Code
#    https://claude.ai/code

# 5. 安装 MCP 服务（js-reverse）
#    用于浏览器调试和 JS 逆向分析

使用流程

# 方式一：使用 Claude Code Skill 自动完成
# 在项目目录中运行 Claude Code，然后输入：

# 模式 A - 直接逆向：
"用 mitm_proxy 技能帮我分析 https://target.com 的加密逻辑，生成加解密代理"

# 模式 B - JSRPC 零逆向：
"用 jsrpc-mitm-auto 技能为 https://target.com 设置 JSRPC 加解密代理"

# Claude Code 会自动：
# 1. 检查 .env 配置（首次使用会引导配置 Chrome / JSRPC 路径）
# 2. 启动浏览器并导航到目标
# 3. 分析 JS 加密逻辑
# 4. 生成对应的代理脚本
# 5. 提供完整的启动命令

这里只对模式A进行演示

启动claud code

先加载skills目录下面的skill

使用命令

对指定网站进行逆向分析(要有基本的逆向mcp比如js-reverse)

ai自主启动调试浏览器

开始逆向

对了如果弹窗需要要手动点击确认,不然会一直卡着分析完成:

最后生成报告:

下游解密代理downstream_decrypt_proxy.py（浏览器 -> Burp 方向解密密文）上游加密代理upstream_encrypt_proxy.py（Burp -> 服务器方向加密明文）加密分析报告ANALYSIS_REPORT.md

AI 给出完整的启动命令

首次使用配置

首次运行 Skill 时，AI 会自动检测 .env 配置文件。如果未配置，会依次询问：

1. Chrome 浏览器路径 — 用于启动调试浏览器（js-reverse MCP 依赖）
2. JSRPC 服务端路径 — 仅 jsrpc-mitm-auto 模式需要

AI 会验证路径有效性并保存到 .env 文件。也可手动创建：

cp .env.example .env
# 编辑 .env 填入实际路径

手动启动

# ──── 模式 A：直接加解密 ────

# 终端 1：启动 Burp Suite（监听 :8080）

# 终端 2：启动下游解密代理
mitmdump -s proxy_scripts/downstream_decrypt_proxy.py \
         --mode upstream:http://127.0.0.1:8080 -p 8082

# 终端 3：启动上游加密代理
mitmdump -s proxy_scripts/upstream_encrypt_proxy.py -p 8083

# 配置浏览器代理为 127.0.0.1:8082
# 配置 Burp 上游代理 → 127.0.0.1:8083

# ──── 模式 B：JSRPC 零逆向 ────

# 终端 1：启动 JSRPC 服务端
jsrpc.exe

# 终端 2：启动 Burp Suite

# 在浏览器 Console 中粘贴 inject_scripts/jsrpc_inject.js的代码链接jsrpc服务端

# 终端 3：启动下游代理
mitmdump -s proxy_scripts/downstream_jsrpc_proxy.py \
         --mode upstream:http://127.0.0.1:8080 -p 8082

# 终端 4：启动上游代理
mitmdump -s proxy_scripts/upstream_jsrpc_proxy.py -p 8083

#浏览器配置代理
使用插件将浏览器代理到本地的8082端口

#BurpSuite
配置上游代理到本地的8083端口

最终实现：

浏览器—->插件—–>mitmdump解密—–>Burpsuite修改数据包——>mitmdump加密

工作流程对比

| 阶段 | 传统手动方式 | AICryptoProxy (AI) | | — | — | — | | 定位加密函数 | 手动搜索关键字、下断点、回溯调用栈 | AI 自动搜索脚本、追踪调用链 | | 提取密钥 | 手动在 Watch/Console 中查看变量 | AI 自动捕获函数参数和返回值 | | 算法分析 | 阅读混淆代码理解算法 | AI 自动识别算法类型（AES/RSA/SM4） | | 编写脚本 | 手动写 Python 加解密代码 | AI 生成完整 mitmproxy 脚本 | | 环境配置 | 手动安装配置每个组件 | 交互式引导，一键执行 | | 故障排查 | 逐行看日志定位问题 | AI 分析错误并给出修复方案 |

适用场景

• 渗透测试：在 Burp Suite 中操作明文请求，自由修改和重放
• 安全审计：快速理解加密 API 的请求/响应结构
• 漏洞挖掘：绕过前端加密直接测试后端接口安全性
• CTF 挑战：快速分析并解决 Web 加密类题目

工具获取

点击关注下方名片进入公众号

回复关键字【260508】获取下载链接

往期精彩

[BurpSuite Payload 笔记管理插件，支持自定义二级分类、实时搜索、一键复制

2026-05-07

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496737&idx=1&sn=1dd956b31bd36ccf856120a5fd2da81f&scene=21#wechatredirect)[40x 状态码绕过工具，集成多种绕过策略，快速检测和绕过 Web 应用访问限制

2026-05-05

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496731&idx=1&sn=58ce141f4225cb04a0c6608dc12d7a80&scene=21#wechatredirect)[聚合多源 0day/1day RCE 情报 | 20+ 源 → RCE 过滤 → SQLite 去重 → Telegram 推送

2026-04-29

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496719&idx=1&sn=130193d95498fc287b72babc400045ef&scene=21#wechatredirect)[AI驱动的渗透攻防武器库

2026-04-28

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496714&idx=1&sn=89453f97bf6df0e6e6967af9d4446873&scene=21#wechatredirect)[一款针对 TongWeb 应用服务器EJB 反序列化漏洞的 Burp被动扫描插件

2026-04-27

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496708&idx=1&sn=158e2790bbb987aa61b64526307d5f6b&scene=21#wechatredirect)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组安全 《AI 驱动的 Web 加密流量渗透测试自动化代理框架 | 专为解决前端加密 Web 应用的流量加解密问题》