文章总结: AnythingAnalyzer是一款全平台抓包与AI智能逆向分析工具,支持网页、桌面应用、终端命令、脚本及移动端流量抓取,通过统一会话管理和两阶段AI分析自动识别协议结构、加密算法及安全漏洞。工具提供JSHook注入、加密代码提取及MCP生态集成功能,适用于API逆向、安全审计、性能分析等场景,支持流式报告输出与多轮追问交互。 综合评分: 75 文章分类: 安全工具,解决方案,WEB安全,渗透测试,安全开发
抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密
Mouseww Mouseww
乌雲安全
2026年5月20日 08:13 重庆
在小说阅读器读本章
去阅读
介绍
网页、桌面应用、终端命令、Python 脚本、手机 App —— 不管流量从哪来,抓到就能让 AI 自动逆向分析。
为什么用 Anything Analyzer?
传统工具各管一摊:DevTools 只看浏览器、Fiddler/Charles 只做代理、Wireshark 看不了 HTTPS。抓完包还得自己翻几百条请求,手动分析。
Anything Analyzer 不一样 —— 全场景抓包 + AI 自动分析:
网页 桌面应用 终端 脚本 手机/IoT Chrome Postman curl/wget Python App / 小程序 │ Electron │ Node.js │ │ │ │ │ │ ▼ ▼ ▼ ▼ ▼ ┌──────────┐ ┌─────────────────────────────────────────────────────┐ │ 内嵌浏览器 │ │ MITM 代理 (端口 8888) │ │ (CDP) │ │ 系统代理 / 手动指定 / Wi-Fi 代理 │ └─────┬─────┘ └──────────────────────┬──────────────────────────────┘ │ │ └──────────┬───────────────────┘ ▼ ┌─────────────────┐ │ 统一会话 Session │ ← 所有来源的请求汇入同一个会话 └────────┬────────┘ ▼ ┌─────────────────┐ │ AI 智能分析 │ ← 一键生成协议逆向 / 安全审计 / 加密分析报告 └─────────────────┘
三大核心能力
1. 全场景抓包 — Anything,不止浏览器
所有来源的请求统一汇入同一个 Session,AI 分析时一并处理。
2. AI 智能分析 — 不只是抓包,是自动理解协议
- 两阶段分析 — Phase 1 智能过滤噪声请求 → Phase 2 聚焦深度分析
- 5 种分析模式 — 自动识别 / API 逆向 / 安全审计 / 性能分析 / JS 加密逆向
- JS Hook 注入 — 自动拦截 fetch、XHR、crypto.subtle、CryptoJS、SM2/3/4 等加密调用
- 加密代码提取 — 从 JS 文件中自动提取加密相关代码片段
- 流式输出 + 多轮追问 — 报告实时流式显示,可继续追问细节
3. MCP 生态集成 — AI Agent 的抓包工具
- MCP Client — 接入外部 MCP Server(stdio + StreamableHTTP),扩展 AI 分析能力
- 内置 MCP Server — 将抓包和分析能力暴露为 MCP 工具,可被 Claude Desktop、Cursor 等直接调用
使用场景
项目地址
https://github.com/Mouseww/anything-analyzer
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:乌雲安全 Mouseww Mouseww《抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论