@apivixtls: 现在来推荐一个开源项目,如果你对网页渗透、接口抓包这块感兴趣,这个可以直接用。 这个项目说白了就一件事:帮你少动手,多看结果 它到底干嘛的? 你平时做抓包大概是这样: 打开 Charles / mitmproxy → 一堆请求 → 自己慢…

X AI KOLs Timeline 工具

摘要

推荐一个开源的网页渗透与接口抓包分析工具,能利用AI自动筛选、分析请求、处理加密,并生成分析总结与复现思路,大幅提升逆向效率。

现在来推荐一个开源项目,如果你对网页渗透、接口抓包这块感兴趣,这个可以直接用。 这个项目说白了就一件事:帮你少动手,多看结果 它到底干嘛的? 你平时做抓包大概是这样: 打开 Charles / mitmproxy → 一堆请求 → 自己慢慢翻 → 找接口 → 猜参数 → 研究加密 → 写脚本复现 这个项目做的是: 把“翻包 + 猜接口 + 看加密”这一步交给 AI 它能帮你干的事: 自动把所有请求抓下来 自动帮你筛掉没用的(广告、静态资源这些) 自动告诉你这个接口是干嘛的(登录/列表/下单) 自动帮你理清楚请求流程 如果有加密,会帮你去 JS 里找怎么生成的 最后直接给你一份“分析总结 + 复现思路” 更关键的点: 浏览器、App、脚本请求都能抓 支持 MITM 代理(就是常见抓包那套) 可以 hook JS,把加密过程直接扒出来 支持 MCP 可以让 Claude / Codex 直接连上来帮你分析包 一句话理解: 以前是你自己在“翻包找线索”, 现在是 AI 帮你直接把线索整理好给你看。 适合谁: 想学渗透但不想一开始就被抓包劝退的 做接口逆向 / 数据采集的 想看别人接口怎么写的 如果再讲简单一点: 以前是你当侦探一个个翻线索,现在是 AI 先帮你把案子整理好了,你直接看结论。 这个项目在我的reverse skill项目关于渗透等相关操作中起到了特别大的作用,也可以说没有这个工具reverse skill的渗透能力将大大降低。 项目地址如下: #逆向 #安全 #js逆向
查看原文
查看缓存全文

缓存时间: 2026/06/30 15:44

现在来推荐一个开源项目,如果你对网页渗透、接口抓包这块感兴趣,这个可以直接用。

这个项目说白了就一件事:帮你少动手,多看结果

它到底干嘛的?

你平时做抓包大概是这样:

打开 Charles / mitmproxy → 一堆请求 → 自己慢慢翻 → 找接口 → 猜参数 → 研究加密 → 写脚本复现

这个项目做的是:

把“翻包 + 猜接口 + 看加密”这一步交给 AI

它能帮你干的事: 自动把所有请求抓下来 自动帮你筛掉没用的(广告、静态资源这些) 自动告诉你这个接口是干嘛的(登录/列表/下单) 自动帮你理清楚请求流程 如果有加密,会帮你去 JS 里找怎么生成的 最后直接给你一份“分析总结 + 复现思路” 更关键的点: 浏览器、App、脚本请求都能抓 支持 MITM 代理(就是常见抓包那套) 可以 hook JS,把加密过程直接扒出来 支持 MCP 可以让 Claude / Codex 直接连上来帮你分析包 一句话理解:

以前是你自己在“翻包找线索”, 现在是 AI 帮你直接把线索整理好给你看。

适合谁: 想学渗透但不想一开始就被抓包劝退的 做接口逆向 / 数据采集的 想看别人接口怎么写的

如果再讲简单一点:

以前是你当侦探一个个翻线索,现在是 AI 先帮你把案子整理好了,你直接看结论。

这个项目在我的reverse skill项目关于渗透等相关操作中起到了特别大的作用,也可以说没有这个工具reverse skill的渗透能力将大大降低。

项目地址如下:

#逆向 #安全 #js逆向

相似文章

@apivixtls: 开源前核心成果(DeepSeek V4 Flash 驱动)在项目开源之前,我使用 https://github.com/zhaoxuya520/reverse-skill… 完成了多项高难度的逆向与安全研究工作,充分验证了模型在实际复杂工…

X AI KOLs Timeline

作者@apivixtls发布了reverse-skill工具,这是一个专为逆向工程和安全分析设计的AI Agent工作流路由和工具编排系统,并展示了其在Go反汇编、APK反编译、Web漏洞利用等场景中的强大能力。

@XAMTO_AI: 卧槽!刚发现个逆天插件,装完打开网页直接透视技术栈! 前端框架、后端、CDN全扒出来,点名字还能跳到官网。AI时代连摸个底都这么卷了? 速度上车研究,别等别人卷死你才反应过来。 https://github.com/setube/stac…

X AI KOLs Timeline

介绍 StackPrism(栈棱镜)浏览器扩展,可自动识别网页使用的前端框架、后端、CDN 等技术栈,支持 Chrome/Edge/Firefox,基于 Manifest V3 架构,通过多种渠道收集线索并分类展示。

@AdamShao: 正式开源我的漏洞挖掘工具:http://flounders.xyz 这是一个基于 AI Agent 的全自动漏洞挖掘工作流,你只要告诉 AI 你要找什么项目的漏洞,它就会自动下载代码和文档,深度审计代码,发现可疑漏洞,自动在本地和线上验证…

X AI KOLs Timeline

Flounder is an open-source AI agent-based tool that automates vulnerability discovery in codebases. Users describe the target and the tool autonomously downloads code, conducts deep code audits, tests vulnerabilities locally and online, and generates reports.