在逆向工程、API调试、安全审计和协议分析领域,传统的抓包流程极为繁琐,常用的标准流程大致为:
- 打开 Charles / Fiddler / mitmproxy / Wireshark 抓包
- 浏览器安装证书、配代理、处理 HSTS 和证书透明度告警
- 目标站点 JS 混淆、请求带签名 / token / AES-CBC 加密,得手动下断点
- 调出 DevTools Sources,搜 CryptoJS / encrypt / sign,打条件断点
- 把关键函数扣出来,本地跑 Node 或 Python 复现
- 写 README / 脚本 / 协议文档
这套标准流程里,严重依赖使用人的行业经验和各种奇淫技巧。
正如《Android Reverse Engineering Skill,开源Android逆向工程工具》中介绍的,随着 LLM 和 AI Agent 技术的普及,传统的抓包工具、逆向工程正在经历一场“降维打击”式的进化。
Anything Analyzer 是最近 Github 上比较热的AI加持的全能协议分析工具,集成了浏览器抓包 + MITM代理 + 指纹伪装 + AI分析 + MCP Server 无缝对接,实现了从“抓到流量”到“理解协议”的全流程自动化。
Anything Analyzer:https://github.com/Mouseww/anything-analyzer
Anything Analyzer的最大杀手锏在于全场景 + AI双引擎:
1、全场景抓包(Anything,不止浏览器)
- 内置Chrome DevTools Protocol(CDP)嵌入式浏览器,支持多标签、弹窗自动捕获、标签页防护(防止意外关闭)。
- MITM代理(默认8888端口),一键设置为系统代理,支持Wi-Fi、终端、脚本、桌面App、手机App甚至IoT设备。
- 所有流量统一汇入同一个Session,双通道(CDP + 代理)无缝合并,支持HTTP/HTTPS/WebSocket/SSE。
- 额外福利:指纹伪装、JS Hook注入(拦截fetch/XHR/crypto等)、Cookie/localStorage实时快照、域名过滤。
2、AI智能分析(不只是抓包,是自动理解协议)
- 两阶段分析:Phase 1智能过滤噪声(广告、静态资源),Phase 2深度分析。
- 5大分析模式:自动识别、API逆向、安全审计、性能分析、JS加密逆向。
- 自动提取加密代码、识别SM2/SM3/SM4等算法,支持流式输出 + 多轮追问(像ChatGPT一样继续深挖)。
- 支持OpenAI/Anthropic/任意兼容LLM API,自定义Prompt模板,还能手动选中请求直接分析。
3、MCP生态集成(AI Agent/IDE的原生抓包工具)
- 内置MCP Server,将抓包和分析能力直接暴露为工具,可被Claude Desktop、Cursor IDE等AI Agent无缝调用,实现自动化逆向流程。
- 同时支持MCP Client接入外部服务器,扩展能力无限。
Anything Analyzer 的应用场景:
- 网站API逆向:打开嵌入式浏览器登录目标站点,抓包后一键AI分析,自动生成API文档 + Python复现代码。
- App协议破解:手机Wi-Fi代理指向电脑,AI帮你找出隐藏接口、签名逻辑、加密参数。
- JS加密逆向:Hook注入后,AI自动提取并解释CryptoJS/SM系列调用。
- 安全审计:批量检测敏感数据泄露、弱加密、异常请求。
- AI Agent自动化:通过MCP让Claude直接“指挥”抓包分析,解放双手。
可以说 Anything Analyzer 代表了“AI-native”协议分析的技术方向,强烈推荐每位开发者/安全从业者都安装体验,将AI大模型及Agent工具纳入到协议分析、逆向工程流程中。