@apivixtls: 现在来推荐一个开源项目,如果你对网页渗透、接口抓包这块感兴趣,这个可以直接用。 这个项目说白了就一件事:帮你少动手,多看结果 它到底干嘛的? 你平时做抓包大概是这样: 打开 Charles / mitmproxy → 一堆请求 → 自己慢…
摘要
推荐一个开源的网页渗透与接口抓包分析工具,能利用AI自动筛选、分析请求、处理加密,并生成分析总结与复现思路,大幅提升逆向效率。
查看缓存全文
缓存时间: 2026/06/30 15:44
现在来推荐一个开源项目,如果你对网页渗透、接口抓包这块感兴趣,这个可以直接用。
这个项目说白了就一件事:帮你少动手,多看结果
它到底干嘛的?
你平时做抓包大概是这样:
打开 Charles / mitmproxy → 一堆请求 → 自己慢慢翻 → 找接口 → 猜参数 → 研究加密 → 写脚本复现
这个项目做的是:
把“翻包 + 猜接口 + 看加密”这一步交给 AI
它能帮你干的事: 自动把所有请求抓下来 自动帮你筛掉没用的(广告、静态资源这些) 自动告诉你这个接口是干嘛的(登录/列表/下单) 自动帮你理清楚请求流程 如果有加密,会帮你去 JS 里找怎么生成的 最后直接给你一份“分析总结 + 复现思路” 更关键的点: 浏览器、App、脚本请求都能抓 支持 MITM 代理(就是常见抓包那套) 可以 hook JS,把加密过程直接扒出来 支持 MCP 可以让 Claude / Codex 直接连上来帮你分析包 一句话理解:
以前是你自己在“翻包找线索”, 现在是 AI 帮你直接把线索整理好给你看。
适合谁: 想学渗透但不想一开始就被抓包劝退的 做接口逆向 / 数据采集的 想看别人接口怎么写的
如果再讲简单一点:
以前是你当侦探一个个翻线索,现在是 AI 先帮你把案子整理好了,你直接看结论。
这个项目在我的reverse skill项目关于渗透等相关操作中起到了特别大的作用,也可以说没有这个工具reverse skill的渗透能力将大大降低。
项目地址如下:
#逆向 #安全 #js逆向
相似文章
@apivixtls: 开源前核心成果(DeepSeek V4 Flash 驱动)在项目开源之前,我使用 https://github.com/zhaoxuya520/reverse-skill… 完成了多项高难度的逆向与安全研究工作,充分验证了模型在实际复杂工…
作者@apivixtls发布了reverse-skill工具,这是一个专为逆向工程和安全分析设计的AI Agent工作流路由和工具编排系统,并展示了其在Go反汇编、APK反编译、Web漏洞利用等场景中的强大能力。
@vintcessun: 第一次拿到反爬加密参数,八成会想“手动断点、补环境、试无数遍”。 但这个项目直接在Firefox里装了个AI逆向Agent——它自己抓包、定位、在SpiderMonkey引擎C++层非侵入trace,页面完全感知不到。 核心思路是把“黑盒…
一个基于Firefox浏览器的AI逆向Agent项目,能够在引擎C++层非侵入式追踪并剥离网页加密参数,还原为独立的Node.js算法。
@XAMTO_AI: 卧槽!刚发现个逆天插件,装完打开网页直接透视技术栈! 前端框架、后端、CDN全扒出来,点名字还能跳到官网。AI时代连摸个底都这么卷了? 速度上车研究,别等别人卷死你才反应过来。 https://github.com/setube/stac…
介绍 StackPrism(栈棱镜)浏览器扩展,可自动识别网页使用的前端框架、后端、CDN 等技术栈,支持 Chrome/Edge/Firefox,基于 Manifest V3 架构,通过多种渠道收集线索并分类展示。
@AdamShao: 正式开源我的漏洞挖掘工具:http://flounders.xyz 这是一个基于 AI Agent 的全自动漏洞挖掘工作流,你只要告诉 AI 你要找什么项目的漏洞,它就会自动下载代码和文档,深度审计代码,发现可疑漏洞,自动在本地和线上验证…
Flounder is an open-source AI agent-based tool that automates vulnerability discovery in codebases. Users describe the target and the tool autonomously downloads code, conducts deep code audits, tests vulnerabilities locally and online, and generates reports.
@axichuhai: 兄弟们,这个开源项目直接开了上帝视角,把爬虫效率直接拉高数十倍,已经登顶 GitHub 热榜,5w+ star 数。 以前抓数据要写代码、维护选择器、对付各种反爬机制,现在全省了。 扔个 URL 进去,零代码、原生绕过屏蔽、不用维护选择器…
这个开源项目能零代码抓取网页数据,绕过反爬机制,效率提升数十倍,已获得5万+star。