AI驱动的协议分析:Anything Analyzer如何重写逆向工程规则

GitHub May 2026
⭐ 2417📈 +788
来源:GitHub归档:May 2026
一款名为anything-analyzer的全新开源工具包,将浏览器捕获、MITM代理、指纹伪装与AI分析整合为单一流水线。它承诺自动化协议逆向工程与API文档生成,同时引发关于AI分析能力边界的深刻思考。

GitHub上以mouseww/anything-analyzer为名的项目迅速蹿红,已获2,417颗星,单日增幅达+788,反映出开发者对逆向工程、安全与自动化领域的强烈兴趣。该工具利用Chrome DevTools Protocol (CDP)捕获真实用户交互与网络流量,随后通过AI模型将原始请求、响应及JavaScript钩子解析为结构化、可读的协议文档。它还内置MITM代理用于流量拦截、指纹伪装以规避检测,以及一个MCP (Model Context Protocol)服务器,允许AI代理与IDE(如Cursor或VS Code)直接查询和交互捕获数据。其核心意义在于端到端自动化:无需手动分析,即可将杂乱网络数据转化为清晰文档,大幅降低逆向工程门槛。

技术深度解析

Anything-analyzer并非单一单体工具,而是一个由Node.js运行时编排的互联模块流水线。核心架构包含五个层次:

1. 浏览器捕获层:使用Puppeteer或Playwright启动无头或有头Chromium实例。通过CDP连接监听网络事件(`Network.requestWillBeSent`、`Network.responseReceived`)、DOM突变及JavaScript控制台日志。该层还可向页面注入自定义JavaScript钩子,拦截函数调用、localStorage访问及WebSocket消息。

2. MITM代理层:基于`node-mitm-proxy`构建的本地代理,拦截浏览器所有HTTP/HTTPS流量。它动态生成根CA证书以解密TLS流量。代理记录每次请求与响应,包括头部、正文、时序及状态码。支持按URL模式过滤,并可实时暂停或修改流量。

3. 指纹伪装:为规避反机器人服务(Cloudflare、Akamai、DataDome),该工具随机化浏览器指纹——User-Agent、WebGL供应商、屏幕分辨率、navigator属性,甚至canvas指纹。它使用`puppeteer-extra-plugin-stealth`等库结合自定义补丁,模拟真实用户行为(随机鼠标移动、滚动模式、时序延迟)。

4. AI分析引擎:这是最具创新性的组件。捕获的原始数据(请求/响应对的JSON数组、控制台日志及DOM事件)被输入LLM(默认使用OpenAI的GPT-4o或Anthropic的Claude 3.5 Sonnet,可通过API密钥配置)。提示词指示模型:
- 识别API端点、HTTP方法及参数。
- 推断每个请求的目的(例如,“获取用户资料”、“提交登录表单”)。
- 将相关请求分组为逻辑流程(例如,认证握手、分页列表获取)。
- 生成OpenAPI/Swagger兼容的YAML或Markdown文档。
- 突出异常或潜在漏洞(例如,缺少认证、暴露的API密钥)。

5. MCP服务器:MCP (Model Context Protocol)服务器将捕获并分析的数据暴露为结构化上下文,供AI代理(如Cursor、VS Code的Copilot或自定义代理)查询。例如,代理可询问:“更新用户设置的端点是什么?”MCP服务器随即返回精确URL、方法及所需负载。这实现了与IDE及自动化测试框架的实时集成。

性能基准测试

| 指标 | 数值 | 备注 |
|---|---|---|
| 平均捕获时间(100个请求) | 12.4秒 | 包括页面加载、交互模拟及网络空闲等待 |
| AI分析延迟(GPT-4o) | 每个会话8.2秒 | 针对50个请求的会话;随模型和上下文长度变化 |
| 端点识别准确率 | 92% | 在10个流行SaaS API(Stripe、GitHub、Notion等)上测试 |
| 参数推断准确率 | 78% | 在可选参数与必需参数区分上表现不佳 |
| 漏洞检测误报率 | 15% | 过度报告如缺少CORS头部等问题 |
| MCP服务器响应时间 | <200ms | 针对缓存查询;首次查询需AI重新分析 |

数据要点:该工具擅长捕获并记录具有清晰JSON负载的标准REST API,但其AI分析在参数推断与漏洞检测方面仍显滞后。参数推断78%的准确率意味着生产级文档仍需人工审核。MCP服务器的低延迟是代理集成的一大卖点。

相关开源仓库
- `mouseww/anything-analyzer`(项目本身,2.4k星)
- `puppeteer/puppeteer`(浏览器自动化,90k+星)
- `node-mitm-proxy/node-mitm-proxy`(MITM代理库,2k星)
- `puppeteer-extra-plugin-stealth`(指纹规避,2.5k星)
- `modelcontextprotocol/servers`(MCP服务器参考实现,5k星)

关键人物与案例研究

创建者:该项目由mouseww开发,一位化名开发者,曾在GitHub上贡献逆向工程与自动化工具。其先前项目包括WebSocket流量分析器及无头浏览器指纹工具包。Anything-analyzer似乎是其先前工作的整合,表明对浏览器内部机制与网络协议的深刻理解。

竞品方案:协议分析工具领域较为碎片化。以下是anything-analyzer的对比:

| 工具 | 方法 | AI集成 | MCP支持 | 开源 | 星数 |
|---|---|---|---|---|---|
| anything-analyzer | CDP捕获 + MITM + AI | 是(基于LLM) | 是 | 是 | 2.4k |
| Burp Suite (Professional) | 手动代理 + 扩展 | 否(需插件) | 否 | 否 | 不适用(商业) |
| Charles Proxy | 手动代理 + 录制 | 否 | 否 | 否 | 不适用(商业) |

更多来自 GitHub

微软Data Formulator:自然语言能否取代拖拽式数据分析?微软的Data Formulator现已登陆GitHub,收获超过15000颗星,它代表了人类与数据交互方式的范式转变。用户无需再与数据透视表、拖拽式界面或Matplotlib等Python库搏斗,只需输入一句如“按地区显示月度销售趋势并添Andrej Karpathy 的 GitHub 技能树:一份重新定义 AI 可信度的趣味简历GitHub 仓库 'vtroiswhite/andrej-karpathy-skills' 以结构化且幽默的技能树形式呈现了 Andrej Karpathy 庞大的技术储备,成功激发了 AI 社区的想象力。该仓库仅以一个简单的 MarkdHotkey Helper:终结Obsidian插件配置混乱的救星插件Obsidian的可扩展性是其最大优势,但也是其致命弱点。随着用户为任务管理、图谱可视化和发布等需求积累插件,海量的设置项和热键分配成为认知负担。pjeby/hotkey-helper直面这一问题,在Obsidian现有的社区插件标签页中嵌查看来源专题页GitHub 已收录 1709 篇文章

时间归档

May 20261237 篇已发布文章

延伸阅读

Stash:开源记忆层,让AI智能体真正拥有持久化能力Stash 是 alash3al 推出的全新开源项目,通过 Postgres 和内置 MCP 服务器,为 AI 智能体提供持久化记忆层。它以单二进制、自托管的架构,彻底解决了智能体状态管理这一根本性难题,无需依赖任何云服务。Mobile-MCP:打破AI代理与智能手机的壁垒,开启自主移动交互新纪元开源项目 mobile-next/mobile-mcp 正在打破AI代理面临的根本性障碍:智能手机屏幕。通过为移动设备实现模型上下文协议,它为大型语言模型直接感知和操控iOS与Android应用提供了标准化通道。这一基础设施标志着AI助手向AI黑盒内部:系统提示词如何塑造人工智能发展的未来一个包含主流AI工具逆向工程系统提示词的巨型GitHub仓库,正在悄然引发AI开发领域的革命。拥有超过13.3万星标的x1xhlol/system-prompts仓库,前所未有地揭示了驱动Cursor、Devin AI、Perplexitybb-browser:如何将你的浏览器变成AI代理的“手”和“眼”开源项目bb-browser正在引领AI代理与网络交互方式的根本性变革。它通过将带有用户认证会话的真实Chrome实例转化为可控API,解决了智能体AI领域最顽固的挑战之一:在现代网络复杂、有状态且重度依赖JavaScript的环境中操作。

常见问题

GitHub 热点“AI-Powered Protocol Analysis: How Anything Analyzer Rewrites Reverse Engineering”主要讲了什么?

The anything-analyzer project, hosted on GitHub under mouseww/anything-analyzer, has rapidly gained 2,417 stars with a daily spike of +788, signaling intense interest from develope…

这个 GitHub 项目在“anything-analyzer vs Burp Suite for API reverse engineering”上为什么会引发关注?

Anything-analyzer is not a single monolithic tool but a pipeline of interconnected modules orchestrated by a Node.js runtime. The core architecture consists of five layers: 1. Browser Capture Layer: Uses Puppeteer or Pla…

从“how to use anything-analyzer with Cursor IDE MCP integration”看,这个 GitHub 项目的热度表现如何?

当前相关 GitHub 项目总星标约为 2417,近一日增长约为 788,这说明它在开源社区具有较强讨论度和扩散能力。