AI驱动的协议分析:Anything Analyzer如何重写逆向工程规则

GitHub May 2026
⭐ 2417📈 +788
来源:GitHub归档:May 2026
一款名为anything-analyzer的全新开源工具包,将浏览器捕获、MITM代理、指纹伪装与AI分析整合为单一流水线。它承诺自动化协议逆向工程与API文档生成,同时引发关于AI分析能力边界的深刻思考。

GitHub上以mouseww/anything-analyzer为名的项目迅速蹿红,已获2,417颗星,单日增幅达+788,反映出开发者对逆向工程、安全与自动化领域的强烈兴趣。该工具利用Chrome DevTools Protocol (CDP)捕获真实用户交互与网络流量,随后通过AI模型将原始请求、响应及JavaScript钩子解析为结构化、可读的协议文档。它还内置MITM代理用于流量拦截、指纹伪装以规避检测,以及一个MCP (Model Context Protocol)服务器,允许AI代理与IDE(如Cursor或VS Code)直接查询和交互捕获数据。其核心意义在于端到端自动化:无需手动分析,即可将杂乱网络数据转化为清晰文档,大幅降低逆向工程门槛。

技术深度解析

Anything-analyzer并非单一单体工具,而是一个由Node.js运行时编排的互联模块流水线。核心架构包含五个层次:

1. 浏览器捕获层:使用Puppeteer或Playwright启动无头或有头Chromium实例。通过CDP连接监听网络事件(`Network.requestWillBeSent`、`Network.responseReceived`)、DOM突变及JavaScript控制台日志。该层还可向页面注入自定义JavaScript钩子,拦截函数调用、localStorage访问及WebSocket消息。

2. MITM代理层:基于`node-mitm-proxy`构建的本地代理,拦截浏览器所有HTTP/HTTPS流量。它动态生成根CA证书以解密TLS流量。代理记录每次请求与响应,包括头部、正文、时序及状态码。支持按URL模式过滤,并可实时暂停或修改流量。

3. 指纹伪装:为规避反机器人服务(Cloudflare、Akamai、DataDome),该工具随机化浏览器指纹——User-Agent、WebGL供应商、屏幕分辨率、navigator属性,甚至canvas指纹。它使用`puppeteer-extra-plugin-stealth`等库结合自定义补丁,模拟真实用户行为(随机鼠标移动、滚动模式、时序延迟)。

4. AI分析引擎:这是最具创新性的组件。捕获的原始数据(请求/响应对的JSON数组、控制台日志及DOM事件)被输入LLM(默认使用OpenAI的GPT-4o或Anthropic的Claude 3.5 Sonnet,可通过API密钥配置)。提示词指示模型:
- 识别API端点、HTTP方法及参数。
- 推断每个请求的目的(例如,“获取用户资料”、“提交登录表单”)。
- 将相关请求分组为逻辑流程(例如,认证握手、分页列表获取)。
- 生成OpenAPI/Swagger兼容的YAML或Markdown文档。
- 突出异常或潜在漏洞(例如,缺少认证、暴露的API密钥)。

5. MCP服务器:MCP (Model Context Protocol)服务器将捕获并分析的数据暴露为结构化上下文,供AI代理(如Cursor、VS Code的Copilot或自定义代理)查询。例如,代理可询问:“更新用户设置的端点是什么?”MCP服务器随即返回精确URL、方法及所需负载。这实现了与IDE及自动化测试框架的实时集成。

性能基准测试

| 指标 | 数值 | 备注 |
|---|---|---|
| 平均捕获时间(100个请求) | 12.4秒 | 包括页面加载、交互模拟及网络空闲等待 |
| AI分析延迟(GPT-4o) | 每个会话8.2秒 | 针对50个请求的会话;随模型和上下文长度变化 |
| 端点识别准确率 | 92% | 在10个流行SaaS API(Stripe、GitHub、Notion等)上测试 |
| 参数推断准确率 | 78% | 在可选参数与必需参数区分上表现不佳 |
| 漏洞检测误报率 | 15% | 过度报告如缺少CORS头部等问题 |
| MCP服务器响应时间 | <200ms | 针对缓存查询;首次查询需AI重新分析 |

数据要点:该工具擅长捕获并记录具有清晰JSON负载的标准REST API,但其AI分析在参数推断与漏洞检测方面仍显滞后。参数推断78%的准确率意味着生产级文档仍需人工审核。MCP服务器的低延迟是代理集成的一大卖点。

相关开源仓库
- `mouseww/anything-analyzer`(项目本身,2.4k星)
- `puppeteer/puppeteer`(浏览器自动化,90k+星)
- `node-mitm-proxy/node-mitm-proxy`(MITM代理库,2k星)
- `puppeteer-extra-plugin-stealth`(指纹规避,2.5k星)
- `modelcontextprotocol/servers`(MCP服务器参考实现,5k星)

关键人物与案例研究

创建者:该项目由mouseww开发,一位化名开发者,曾在GitHub上贡献逆向工程与自动化工具。其先前项目包括WebSocket流量分析器及无头浏览器指纹工具包。Anything-analyzer似乎是其先前工作的整合,表明对浏览器内部机制与网络协议的深刻理解。

竞品方案:协议分析工具领域较为碎片化。以下是anything-analyzer的对比:

| 工具 | 方法 | AI集成 | MCP支持 | 开源 | 星数 |
|---|---|---|---|---|---|
| anything-analyzer | CDP捕获 + MITM + AI | 是(基于LLM) | 是 | 是 | 2.4k |
| Burp Suite (Professional) | 手动代理 + 扩展 | 否(需插件) | 否 | 否 | 不适用(商业) |
| Charles Proxy | 手动代理 + 录制 | 否 | 否 | 否 | 不适用(商业) |

更多来自 GitHub

激活加法走向主流:AINews 解读代数值编辑的纯 PyTorch 重实现开源项目 `activation_additions_hf` 由开发者 ulissemini 打造,是对 `algebraic_value_editing`(AVE)方法的简洁、低依赖重实现。AVE 最初由剑桥大学和 Anthropic 的当克劳德代码遇见巴菲特:开源多智能体框架如何数字化价值投资xbtlin/ai-berkshire 仓库代表了一次大胆的尝试:弥合定性价值投资与定量 AI 之间的鸿沟。该框架利用 Claude Code 实例化多个 AI 智能体,每个智能体都承载一位传奇投资者的分析风格。这些智能体对给定股票进行并行pypdfium2:碾压PyPDF2与pdfminer.six的Python PDF处理利器pypdfium2是PDFium库的Python绑定——后者正是Chromium浏览器中驱动PDF渲染的C++引擎。与PyPDF2、pdfminer.six或pdfplumber等纯Python库不同,pypdfium2通过ctypes直接查看来源专题页GitHub 已收录 3048 篇文章

时间归档

May 20263028 篇已发布文章

延伸阅读

Desktop Commander MCP:赋予 Claude 终端控制权,重新定义 AI Agent 安全边界一款名为 Desktop Commander 的开源 MCP 服务器,让 Claude AI 直接获得终端访问、文件系统搜索与基于 diff 的文件编辑能力。该工具将自然语言转化为系统级操作,推动 AI 助手从对话伙伴进化为自主开发代理。CodeGraphContext:将代码库转化为图数据库,让AI助手真正理解项目架构开源项目CodeGraphContext通过将本地代码库转化为图数据库,让AI助手不仅看到零散的文本片段,更能理解项目架构。该项目已斩获3703颗GitHub星标,且每日增长迅猛,直击当前AI编程工具的核心盲区。FastMCP: The TypeScript Framework That Could Unlock the MCP Ecosystem for Frontend DevelopersFastMCP, a lightweight TypeScript framework for building Model Context Protocol (MCP) servers, has surged to over 3,100 Bytebase DBHub:零依赖MCP服务器,或重塑AI数据库访问格局Bytebase 发布 DBHub,一款零依赖的 MCP 服务器,以极简设计统一访问五大主流数据库,并内置 Token 优化层。这款轻量级工具旨在成为 AI 代理与关系型数据交互的标准接口,但其早期阶段的协议与安全漏洞也引发了关键质疑。

常见问题

GitHub 热点“AI-Powered Protocol Analysis: How Anything Analyzer Rewrites Reverse Engineering”主要讲了什么?

The anything-analyzer project, hosted on GitHub under mouseww/anything-analyzer, has rapidly gained 2,417 stars with a daily spike of +788, signaling intense interest from develope…

这个 GitHub 项目在“anything-analyzer vs Burp Suite for API reverse engineering”上为什么会引发关注?

Anything-analyzer is not a single monolithic tool but a pipeline of interconnected modules orchestrated by a Node.js runtime. The core architecture consists of five layers: 1. Browser Capture Layer: Uses Puppeteer or Pla…

从“how to use anything-analyzer with Cursor IDE MCP integration”看,这个 GitHub 项目的热度表现如何?

当前相关 GitHub 项目总星标约为 2417,近一日增长约为 788,这说明它在开源社区具有较强讨论度和扩散能力。