zhizhuodemao/js-reverse-mcp

MCPcommunity
zhizhuodemaoApache-2.0Updated 1mo agoGitHub

为 AI Agent 设计的 JS 逆向 MCP Server,内置反检测,基于 chrome-devtools-mcp 重构 | JS reverse engineering MCP server with agent-first tool design and built-in anti-detection. Rebuilt from chrome-devtools-mcp.

JavaScript 逆向工程 MCP 服务器,让你的 AI 编码助手(如 Claude、Cursor、Copilot)能够调试和分析网页中的 JavaScript 代码。 基于 Patchright 协议层反检测,对强反爬站点可选启用 CloakBrowser 源码层指纹模式。有头模式 + 持久化登录态 + 零 JS 注入 —— 看起来、行为都像一个真实的 Chrome。 默认有头调试:看得到浏览器,下断点、单步、看调用栈 —— 真正的逆向流程 持久化登录态:cookies / localStorage 跨会话保留 双层反检测:Patchright 在 CDP 协议层规避 、 等泄露点;可选 启用 CloakBrowser 二进制,再加 49 个 C++ 源码层指纹 patch(canvas / WebGL / audio / GPU / 字体) 脚本分析:列出所有加载的…

Automatically indexed from public sources. Not yet verified by the developer on Forge.Claim this listing →
2kGitHub stars
261Forks
1mo agoLast update
Package
Authorzhizhuodemao
LicenseApache-2.0
Sourcegithub
Trust Status
B
60/100Good
Listed in Forge index+10/10
Publisher identity verified+0/25
Publisher: run `forge publish` from the package repo to claim ownership
Ed25519 publish signature+0/10
Included automatically when the publisher runs `forge publish`
Domain verification+0/5
Publisher: host /.well-known/forge.json on the package homepage with { "publisher": "<github-login>" }
CVE scan · not run+0/30
Not yet scanned — package must be on npm
Static analysis · clean+20/20
npm provenance (Sigstore)+0/5
Publish from GitHub Actions with the --provenance flag
Paste into Claude Code, Cursor, or any AI assistant to fix all gaps
StatusCommunity-indexed
PublisherUnverified
SignatureUnsigned
Domain
Provenance
DependenciesNot audited
Tool surface25 tools · 2 privileged
Security scan✓ CleanvHEAD · 19d ago
EvalsNone
IndexedMay 24, 2026

Verification confirms publisher identity (repo ownership), not code safety. The security scan covers known CVEs and suspicious install scripts — it cannot prove the absence of malicious code.

About

JavaScript 逆向工程 MCP 服务器,让你的 AI 编码助手(如 Claude、Cursor、Copilot)能够调试和分析网页中的 JavaScript 代码。 基于 Patchright 协议层反检测,对强反爬站点可选启用 CloakBrowser 源码层指纹模式。有头模式 + 持久化登录态 + 零 JS 注入 —— 看起来、行为都像一个真实的 Chrome。 默认有头调试:看得到浏览器,下断点、单步、看调用栈 —— 真正的逆向流程 持久化登录态:cookies / localStorage 跨会话保留 双层反检测:Patchright 在 CDP 协议层规避 、 等泄露点;可选 启用 CloakBrowser 二进制,再加 49 个 C++ 源码层指纹 patch(canvas / WebGL / audio / GPU / 字体) 脚本分析:列出所有加载的 JS,搜索代码,获取/保存源码 断点调试:设置/移除断点,支持条件断点,压缩代码中精确定位 执行控制:暂停/恢复,单步 over/into/out,响应带源码上下文 网络分析:请求调用栈、XHR…