集浏览器抓包、MITM代理、JS Hook与AI智能分析于一体的全能协议分析桌面工具
项目概述#
Anything Analyzer 是一款面向开发者与安全研究人员的全能协议分析桌面应用。它通过内置基于 Chrome DevTools Protocol (CDP) 的浏览器和基于 node-forge 的 MITM HTTPS 代理,实现从 Web 页面、移动端、终端脚本到微服务间调用的全场景流量统一捕获,解决了传统抓包工具在面对现代 Web 加密与 JS 逆向时缺乏自动化与 AI 辅助能力的问题。
核心能力#
全场景流量捕获#
- 内嵌浏览器抓包:基于 CDP 协议的内置浏览器,可直接操作目标网站并捕获所有网络请求
- MITM HTTPS 代理:内置代理(默认端口 8888,基于 node-forge TLS),支持系统代理、手动指定、Wi-Fi 代理等模式
- 多来源统一会话:浏览器、桌面应用、终端、脚本、手机/IoT 的请求汇入同一个 Session 统一管理
- CA 证书管理:内置证书下载页面(类似 mitmproxy 的 mitm.it),自动识别 iOS/Android/桌面端并引导安装
AI 智能分析引擎#
- 两阶段分析:Phase 1 智能过滤噪声请求 → Phase 2 聚焦深度分析
- 5 种分析模式:自动识别 / API 逆向 / 安全审计 / 性能分析 / JS 加密逆向
- JS Hook 注入:自动拦截
fetch、XHR、crypto.subtle、CryptoJS、SM2/3/4等加密调用 - 加密代码提取:从 JS 文件中自动提取加密相关代码片段
- 流式输出 + 多轮追问:分析报告实时流式显示,支持继续追问细节
- LLM 支持:兼容 OpenAI / Anthropic / 任何兼容 API(Chat Completions + Responses API)
MCP 生态集成#
- 内置 MCP Server:将抓包和分析能力暴露为 MCP 工具,可被 Claude Desktop、Cursor 等 AI IDE 直接调用
- MCP Client:接入外部 MCP Server(stdio + StreamableHTTP),扩展 AI 分析能力
辅助特性#
- 交互录制(v3.6.2+):录制点击、输入、滚动、鼠标移动轨迹等用户交互事件,可查看完整选择器和属性
- 指纹伪装与 WebSocket 代理支持(v3.6.3+)
- 中英双语界面 + 主题切换
- 自动更新(macOS 已签名并公证)
典型应用场景#
| 场景 | 流量来源 | 输出 |
|---|---|---|
| 逆向网站 API | 内嵌浏览器 | API 端点文档 + 鉴权流程 + Python 复现代码 |
| 逆向 App 协议 | 手机 Wi-Fi 代理 | App 隐藏 API + 请求签名逻辑 |
| JS 加密逆向 | 内嵌浏览器 + JS Hook | 加密算法识别 + 流程还原 + Python 实现 |
| 安全审计 | 浏览器 + 代理混合 | Token 泄露、CSRF/XSS 漏洞、敏感数据暴露 |
| 调试 CLI 工具 | 终端 curl/httpie | 完整请求/响应记录 + AI 解读 |
| 调试微服务 | 脚本 + 环境变量代理 | 服务间调用链路 + 认证流转分析 |
架构实现#
- 应用框架:Electron 35 + electron-vite
- 前端:React 19 + Ant Design 5 + TypeScript(89.6%)+ CSS(10.4%)
- 数据存储:better-sqlite3(本地 SQLite)
- 协议与代理:Chrome DevTools Protocol (CDP) + 内置 MITM HTTPS 代理(node-forge TLS)
- AI 集成:OpenAI / Anthropic / Custom LLM + MCP (stdio + StreamableHTTP)
- 工程化:Vitest 测试框架 + electron-builder 跨平台打包
安装与使用#
直接安装:从 GitHub Releases 下载对应平台安装包(Windows .exe、macOS .dmg 含 Apple Silicon/Intel、Linux .AppImage)。
源码构建:
git clone https://github.com/MouseWW/anything-analyzer.git
cd anything-analyzer
pnpm install
pnpm dev # 开发模式
pnpm test # 运行测试
pnpm build && npx electron-builder --win
环境要求:Node.js >= 18、pnpm、Visual Studio Build Tools (Windows)
代理接入示例:
# 终端
curl -x http://127.0.0.1:8888 https://api.example.com/data
# Python
proxies = {"http": "http://127.0.0.1:8888", "https": "http://127.0.0.1:8888"}
requests.get("https://api.example.com/data", proxies=proxies)
# Node.js
HTTP_PROXY=http://127.0.0.1:8888 HTTPS_PROXY=http://127.0.0.1:8888 node app.js
移动端配置:Wi-Fi 设置 → HTTP 代理 → 手动 → 填入电脑 IP + 端口 8888,访问 http://cert.anything.test 下载安装 CA 证书。
版本信息#
- 最新发布版本:v3.6.6(GitHub Releases 标记为 Latest)
- v3.6.7 已在 RELEASE_NOTES.md 中记录,可能尚在发布流程中
- 总提交数:107 commits,贡献者 8 人,Tags 34 个
- 采用 MIT 开源协议