简介
AntiDebug_Breaker_mcp 是一个面向前端 JavaScript 逆向和渗透测试辅助的 Chrome 扩展。它把反调试绕过、API Hook、Vue 路由获取、请求头管理接到 MCP 上,让 Cursor、Trae、Qoder 这类 AI 工具能直接读取页面状态、启用脚本、分析请求和定位加密逻辑。
项目地址:
https://github.com/vs-olitus/AntiDebug_Breaker_mcp
Release 下载:
https://github.com/vs-olitus/AntiDebug_Breaker_mcp/releases

它适合处理这类场景:页面反复 debugger、控制台被清空、请求参数被前端加密、Vue 后台路由藏得比较深、测试时需要频繁切换请求头。
技术原理
这个项目不是单点工具,而是一条浏览器内的分析链路。
Chrome 扩展负责贴近页面运行环境,MCP Server 负责把能力暴露给 AI,AI 再通过工具调用完成分析动作。源码里的 MCP Server 使用 stdio 接入 MCP,同时在本地启动 WebSocket,默认端口是 9527。浏览器扩展里的 mcp-client.js 会连到这个端口,把页面信息、网络请求、Hook 数据推给 MCP Server。
整体链路可以拆成四层:
content.jsscripts/*.js | document_start 阶段同步配置,向页面主世界注入 Hook 脚本 | |
background.js | ||
mcp-client.js | ||
mcp-server/src/index.ts |
仓库 README 写的是 60+ 专用工具;源码里 mcp-server/src/index.ts 实际注册了 76 个 server.tool(...)。这部分能力覆盖得比较宽,包括页面信息、网络请求、Vue Router、Hook 数据、Cookie、Storage、DOM、脚本执行、请求头配置、敏感数据扫描、认证分析、加密分析等。
反调试和 Hook 的处理方式
反调试绕过主要靠提前注入脚本。比如 Bypass_Debugger.js 会重写 eval、Function、Function.prototype.constructor,把传入字符串里的 debugger 语句替换掉,再继续执行原逻辑。
Hook 类脚本则更偏定位。它会监控 fetch、XMLHttpRequest.open、setRequestHeader、document.cookie、localStorage、sessionStorage、JSON.parse、CryptoJS、JSEncrypt 等位置。开启关键字过滤后,只捕获包含指定内容的数据;开启 debugger 后,命中时可以自动断点;开启 stack 后,可以把调用栈打出来。
MCP 和传统插件的区别
MCP 的价值不在于“替你点按钮”,而是把原本散落在 DevTools、扩展面板、控制台里的结果统一成工具输出。分析一个加密登录页时,可以先让它启用 CryptoJS、JSEncrypt、XHR、fetch Hook,再读取最近请求和 Hook 数据,最后让模型把参数生成链路整理出来。

Vue 路由和请求头管理
Vue 功能主要用来读取已加载的 Vue Router 路由,并提供复制、打开、批量导出能力。它不能凭空补出未加载路由,这一点 README 里也写得很明确。

Headers 模块类似一个轻量 ModHeader,可以创建多组请求头配置,用来切换 Authorization、X-Token、tenant-id 这类测试字段。它也接入了 MCP,AI 可以直接创建分组、启用分组、批量更新请求头。

快速上手
1. 下载项目
git clone https://github.com/vs-olitus/AntiDebug_Breaker_mcp.gitcd AntiDebug_Breaker_mcp也可以直接从 Releases 下载压缩包:
https://github.com/vs-olitus/AntiDebug_Breaker_mcp/releases
2. 加载 Chrome 扩展
打开 Chrome 的扩展管理页面。 进入 chrome://extensions/。开启右上角的开发者模式。 点击“加载已解压的扩展程序”。 选择项目根目录。
扩展加载后,可以先只用 AntiDebug、Hook、Vue、Headers 这些面板;如果要让 AI 调用工具,再继续配置 MCP。
3. 安装 MCP Server 依赖
cd /你的路径/AntiDebug_Breaker_mcp/mcp-servernpm installnpm run build仓库里已经包含 mcp-server/node_modules,但实际使用时仍建议按本机环境重新安装依赖,避免平台差异。
4. 配置 MCP
Cursor、Qoder、Trae 的配置结构类似,核心都是启动 mcp-server/dist/index.js,并让端口和扩展面板里的 MCP 端口一致。
{"mcpServers": {"AntiDebug_Breaker_mcp": {"command": "node","args": ["/你的路径/AntiDebug_Breaker_mcp/mcp-server/dist/index.js"],"env": {"MCP_PORT": "9527" } } }}5. 在插件里开启 MCP
打开扩展面板,进入 MCP 页面,打开“启用 MCP”。如果需要让 AI 通过页面标题匹配并操作任意标签页,可以开启“全局操作模式”。

测试时可以让 AI 执行:
请调用 AntiDebug_Breaker_mcp 获取当前页面信息能返回标题、URL、域名、协议等信息,说明 MCP Server 和浏览器扩展已经连上。
使用场景
1. 前端反调试页面分析
任务示例: 打开目标测试页面后,控制台不断进入 debugger,或者页面检测到 DevTools 后自动跳转。
技术要点: 先启用 Bypass Debugger、hook clear、hook close、hook history。如果只是要定位跳转代码,可以启用页面跳转定位脚本,让命中时自动断在相关位置。
2. 登录参数加密还原
任务示例: 登录接口里出现 sign、token、mysticTime 这类参数,需要判断是 RSA、AES、MD5、SHA,还是业务自定义拼接。
技术要点: 启用 Hook CryptoJS、Hook JSEncrypt RSA、fetch、XMLHttpRequest.open。MCP 侧再读取网络请求和 Hook 数据,把明文、密文、请求参数、调用栈放到一起看。
3. Vue 后台路由梳理
任务示例: 授权测试一个 Vue 后台,希望快速整理已加载路由,检查菜单外页面和接口调用。
技术要点: 启用“获取路由”,刷新页面后查看路由列表。MCP 可以进一步读取路由结果,配合请求记录整理页面和 API 的对应关系。未加载的动态路由不会自动出现,需要结合页面操作触发。
4. 多租户或多环境接口调试
任务示例: 测试接口时经常切换 Authorization、tenant-id、X-Token,手动改请求头容易漏。
技术要点: 用 Headers 面板创建多个分组,例如“测试环境”“预发环境”“低权限用户”。MCP 的请求头工具可以批量创建、更新、启用分组,适合和 AI 分析流程联动。
结尾
AntiDebug_Breaker_mcp 适合放在前端逆向的第一步:先让页面能被调试,再把请求、路由、存储、加密调用抓出来。它不会替代人工判断,但能减少大量重复操作。
需要注意的是,脚本注入和请求头修改都会改变页面运行环境。分析前最好先确认目标范围,尤其是登录态、请求头和测试账号,避免把临时配置带到无关站点。
往期推荐 📚
夜雨聆风