AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞

0x01 工具介绍

AntiDebug_Breaker_mcp 是基于原版开源项目二次增强的前端 JS 逆向与渗透测试 Chrome 插件。支持一键绕过无限 Debugger、时间差检测、控制台防护等各类前端反调试机制,全面 Hook 加密算法、网络请求与本地存储。内置 Vue 专项能力,可抓取路由、绕过路由守卫、挖掘越权等前端漏洞。新增 MCP AI 协议,支持 Cursor、Trae、Qoder 联动,实现全自动页面分析、加密还原与漏洞利用。

注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** " 则可能就看不到了啦!

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心特点

🔓AntiDebug - 反调试绕过

绕过各种前端反调试机制,让逆向分析更加顺畅。

脚本名称 功能描述
Bypass Debugger 绕过无限 Debugger,覆盖 eval、Function、Function.prototype.constructor
hook log 防止 JS 重写 console.log 等方法
Hook table 绕过 JS 检测运行时间差的反调试
hook clear 禁止 JS 清除控制台数据
hook close 避免网站反调试关闭当前页面
hook history 避免网站反调试返回历史页面
Fixed window size 固定浏览器窗口大小,绕过控制台检测
Hook CryptoJS Hook CryptoJS 所有对称/哈希/HMAC 算法
Hook JSEncrypt RSA Hook JSEncrypt 库的 RSA 加解密
页面跳转定位 定位页面跳转的 JS 代码位置

🪝 Hook - API 拦截

拦截并监控各种浏览器 API 调用,快速定位关键代码。

脚本名称 功能描述
document.cookie 监控 Cookie 设置操作
XMLHttpRequest.setRequestHeader 监控请求头设置
XMLHttpRequest.open 监控 XHR 请求初始化
localStorage.setItem/getItem/removeItem/clear 监控 localStorage 操作
sessionStorage.setItem/getItem/removeItem/clear 监控 sessionStorage 操作
fetch 监控 fetch 请求
JSON.parse / JSON.stringify 监控 JSON 解析和序列化
Promise 监控 Promise resolve,定位异步回调
Math.random 固定随机数返回值
Date.now 固定时间戳返回值

Hook 板块特性:

  • 🔍 关键字过滤:只捕获包含指定关键字的内容

  • 🐛 Debugger 断点:捕获时自动触发断点

  • 📚 堆栈追踪:打印完整调用堆栈

🌐 Vue - 路由分析

针对 Vue.js 框架的专属功能,快速获取和分析路由信息。

脚本名称 功能描述
获取路由 获取 Vue Router 中所有已加载的路由
清除跳转 清除 Vue Router 的跳转方法
清除路由守卫 清除 beforeEach 和 beforeResolve 守卫
激活 Vue Devtools 强制激活 Vue Devtools 调试工具

Vue 板块特性:

  • 📋 路由列表:一键查看所有路由,支持搜索过滤

  • 🔗 快速操作:复制路由、直接打开页面

  • 📦 批量导出:一键复制所有路径或完整 URL

  • 🎯 自定义前置路由:灵活配置路由前缀

📝 Headers - 请求头管理

全局请求头注入功能,类似 ModHeader 扩展,支持分组管理

功能 说明
请求头分组 创建多个请求头组,快速切换不同环境配置
全局注入 请求头自动添加到所有 HTTP 请求
启用/禁用 单独控制每个请求头的启用状态
MCP 集成 通过 AI 工具管理请求头配置

使用场景:

  • 🔐 添加认证 Token(Authorization、X-Token 等)

  • 🏢 切换租户 ID(tenant-id)

  • 🧪 测试不同环境的请求头配置

  • 🔧 调试 API 接口

🤖 MCP - AI 集成

🔗 支持 Model Context Protocol (MCP),可通过 Cursor AI 直接控制浏览器。

MCP 功能:

  • 🔌 与 Cursor AI / Claude / Trae 等编辑器无缝集成

  • 🌍 全局操作模式:通过页面标题匹配操作任意标签页

  • 🛠️ 60+ 专用工具:页面分析、网络监控、加密捕获、请求头管理等

0x03 更新介绍

复制代码
✨ 新增 MCP 自定义端口配置🧠 MCP 智能化升级🐛 修复部分已知 Bug📝 新增 Cursor / Qoder / Trae 多编辑器安装教程

0x04 使用介绍

📦安装与使用指南

1.仅支持 Chrome/Edge 内核浏览器,不支持火狐浏览器;

2.本地安装 Node.js 18+(用于启动 MCP 服务);

3.AI 编辑器任选其一:Cursor / Trae / Qoder。

4.下载项目完整源码并解压到本地无中文、无空格路径文件夹;

5.浏览器地址栏输入 chrome://extensions/ 进入扩展管理页;

相关推荐
俊哥V1 小时前
每日 AI 研究简报 · 2026-07-14
人工智能·ai
Mr_凌宇1 小时前
AI 应用工程进阶扩展学习笔记 二
前端·面试
武子康1 小时前
LingBot 四线全拆:Video / World / VLA / VA 按最终输出选型 + 开源许可证避坑表
人工智能·llm·agent
Drgfd1 小时前
工业智能跃迁:工业互联网深度迭代,终结传统自动化时代
人工智能
龙腾AI白云1 小时前
英伟达押注的Physical AI与量智融合
人工智能·知识图谱
user-猴子1 小时前
还在手动复制粘贴处理Excel?用AI自动化办公
人工智能·自动化·excel
易观Analysys1 小时前
2026年中国具身智能重点行业应用与场景价值分析报告
人工智能
Hyyy1 小时前
Git Worktree 完全讲解
前端·后端·面试
JS_SWKJ1 小时前
【无标题】
网络安全