文章总结: SpiderKing是一套面向Web协议恢复与参数还原的逆向工程Skill,旨在将依赖浏览器环境的目标拆解为可复现、可验证的纯协议采集链路。该项目强调先证据后结论、先协议后自动化的交付原则,最终交付必须脱离浏览器运行,适用于自有系统、授权平台及合法安全测试场景。文档提供了Chrome远程调试配置、MCP工具集成及实战测试案例。 综合评分: 82 文章分类: WEB安全,逆向分析,安全工具,渗透测试,安全开发
环境
- • Windows 11
- • cc-switch
- • cluade code
- • deepseek v4 pro
- • chrome
chrome 启动远程调试端口:
chrome.exe --remote-debugging-port=9222 --user-data-dir="D:/chrome-reverse"
mcp
- • chrome-devtools
{
"command": "npx",
"args": [
"-y",
"chrome-devtools-mcp@latest",
"--browser-url=http://127.0.0.1:9222"
]
}
- • js-reverse
{
"command": "node",
"args": [
"D:/mcp/JSReverser-MCP/build/src/index.js",
"--browserUrl",
"http://127.0.0.1:9222"
]
}
skills
spider-king-skill https://github.com/aoyunyang/spider-king-skill
测试
通过mcp和skills,读取当前chrome当中的页面中的题目,并给出答案,将获取的过程转换为python脚本
https://match.yuanrenxue.cn/match/12
结果
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:进击的HACK 《spider-king 面向 Web 协议恢复与参数还原场景的 Skill》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论