0x01 工具介绍
AntiDebug_Breaker_mcp 是基于原版开源项目二次增强的前端 JS 逆向与渗透测试 Chrome 插件。支持一键绕过无限 Debugger、时间差检测、控制台防护等各类前端反调试机制,全面 Hook 加密算法、网络请求与本地存储。内置 Vue 专项能力,可抓取路由、绕过路由守卫、挖掘越权等前端漏洞。新增 MCP AI 协议,支持 Cursor、Trae、Qoder 联动,实现全自动页面分析、加密还原与漏洞利用。

注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** "否 则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心特点
🔓AntiDebug - 反调试绕过
绕过各种前端反调试机制,让逆向分析更加顺畅。
| 脚本名称 | 功能描述 |
|---|---|
| Bypass Debugger | 绕过无限 Debugger,覆盖 eval、Function、Function.prototype.constructor |
| hook log | 防止 JS 重写 console.log 等方法 |
| Hook table | 绕过 JS 检测运行时间差的反调试 |
| hook clear | 禁止 JS 清除控制台数据 |
| hook close | 避免网站反调试关闭当前页面 |
| hook history | 避免网站反调试返回历史页面 |
| Fixed window size | 固定浏览器窗口大小,绕过控制台检测 |
| Hook CryptoJS | Hook CryptoJS 所有对称/哈希/HMAC 算法 |
| Hook JSEncrypt RSA | Hook JSEncrypt 库的 RSA 加解密 |
| 页面跳转定位 | 定位页面跳转的 JS 代码位置 |
🪝 Hook - API 拦截
拦截并监控各种浏览器 API 调用,快速定位关键代码。
| 脚本名称 | 功能描述 |
|---|---|
| document.cookie | 监控 Cookie 设置操作 |
| XMLHttpRequest.setRequestHeader | 监控请求头设置 |
| XMLHttpRequest.open | 监控 XHR 请求初始化 |
| localStorage.setItem/getItem/removeItem/clear | 监控 localStorage 操作 |
| sessionStorage.setItem/getItem/removeItem/clear | 监控 sessionStorage 操作 |
| fetch | 监控 fetch 请求 |
| JSON.parse / JSON.stringify | 监控 JSON 解析和序列化 |
| Promise | 监控 Promise resolve,定位异步回调 |
| Math.random | 固定随机数返回值 |
| Date.now | 固定时间戳返回值 |
Hook 板块特性:
-
🔍 关键字过滤:只捕获包含指定关键字的内容
-
🐛 Debugger 断点:捕获时自动触发断点
-
📚 堆栈追踪:打印完整调用堆栈
🌐 Vue - 路由分析
针对 Vue.js 框架的专属功能,快速获取和分析路由信息。

| 脚本名称 | 功能描述 |
|---|---|
| 获取路由 | 获取 Vue Router 中所有已加载的路由 |
| 清除跳转 | 清除 Vue Router 的跳转方法 |
| 清除路由守卫 | 清除 beforeEach 和 beforeResolve 守卫 |
| 激活 Vue Devtools | 强制激活 Vue Devtools 调试工具 |
Vue 板块特性:
-
📋 路由列表:一键查看所有路由,支持搜索过滤
-
🔗 快速操作:复制路由、直接打开页面
-
📦 批量导出:一键复制所有路径或完整 URL
-
🎯 自定义前置路由:灵活配置路由前缀
📝 Headers - 请求头管理
全局请求头注入功能,类似 ModHeader 扩展,支持分组管理


| 功能 | 说明 |
|---|---|
| 请求头分组 | 创建多个请求头组,快速切换不同环境配置 |
| 全局注入 | 请求头自动添加到所有 HTTP 请求 |
| 启用/禁用 | 单独控制每个请求头的启用状态 |
| MCP 集成 | 通过 AI 工具管理请求头配置 |
使用场景:
-
🔐 添加认证 Token(Authorization、X-Token 等)
-
🏢 切换租户 ID(tenant-id)
-
🧪 测试不同环境的请求头配置
-
🔧 调试 API 接口
🤖 MCP - AI 集成
🔗 支持 Model Context Protocol (MCP),可通过 Cursor AI 直接控制浏览器。
MCP 功能:
-
🔌 与 Cursor AI / Claude / Trae 等编辑器无缝集成
-
🌍 全局操作模式:通过页面标题匹配操作任意标签页
-
🛠️ 60+ 专用工具:页面分析、网络监控、加密捕获、请求头管理等
0x03 更新介绍
✨ 新增 MCP 自定义端口配置🧠 MCP 智能化升级🐛 修复部分已知 Bug📝 新增 Cursor / Qoder / Trae 多编辑器安装教程
0x04 使用介绍
📦安装与使用指南
1.仅支持 Chrome/Edge 内核浏览器,不支持火狐浏览器;
2.本地安装 Node.js 18+(用于启动 MCP 服务);
3.AI 编辑器任选其一:Cursor / Trae / Qoder。
4.下载项目完整源码并解压到本地无中文、无空格路径文件夹;
5.浏览器地址栏输入 chrome://extensions/ 进入扩展管理页;