Which integrations are available for this server?

Enables email/password login via Firebase Auth and automatic extraction/saving of Firebase tokens for authenticated API requests.

How do I use js-reverse-mcp?

1. Click on "Install Server". 2. Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state. 3. In the chat, type @ followed by the MCP server name and your instructions, e.g., "@js-reverse-mcp Hook fetch and log all API calls" That's it! The server will respond to your query, and you can continue using it as needed. Here is a step-by-step guide with screenshots.

JS Reverse MCP

基于 Chrome DevTools Protocol (CDP) 的 MCP 服务器，让 AI 编码助手（Claude、Cursor、Windsurf 等）能够直接控制浏览器进行 JavaScript 调试、逆向分析、网页抓取和 API 调试。

基于 google-deepmind/chrome-devtools-mcp v0.10.2，添加了逆向工程相关工具增强。

功能特点

JS 调试: 断点、单步执行、调用栈、作用域变量检查
脚本分析: 搜索/获取所有加载的 JS 脚本源码，精确定位压缩文件中的位置
函数 Hook: Hook 任意函数（包括 webpack/rollup 模块内部函数），记录调用和返回值
反混淆: 变量名还原、控制流分析、字符串解密（Base64/Hex/Unicode）
加密检测: 自动识别 CryptoJS、WebCrypto 等加密库，Hook 加密调用
网络分析: 请求拦截/修改/Mock、XHR 断点、WebSocket 监控、请求调用栈追踪
网页抓取: CSS 选择器提取、表格/链接/结构化数据/元数据提取
API 调试: 在浏览器上下文中发送 HTTP 请求，管理多账号 Token，Firebase 登录
Protobuf: 编解码 Protobuf 消息，解析 gRPC-Connect API 响应
DOM 调试: DOM 断点、表单监控、输入框变化追踪
全局变量: 监控全局变量变化，快照对比找出差异
代码覆盖率: 分析 JS 代码执行覆盖率，识别未使用的代码

系统要求

Node.js v20.19 或更新版本（推荐 v22）
Chrome 稳定版

安装

git clone https://github.com/1600822305/js-reverse-mcp.git
cd js-reverse-mcp
npm install
npm run build

MCP 客户端配置

方式一：自动启动 Chrome（推荐新手）

{
  "mcpServers": {
    "js-reverse": {
      "command": "node",
      "args": ["/你的路径/js-reverse-mcp/build/src/index.js"]
    }
  }
}

方式二：连接已运行的 Chrome（推荐逆向场景）

第一步：以调试模式启动 Chrome（需先关闭所有 Chrome 窗口）

Windows

"C:\Program Files\Google\Chrome\Application\chrome.exe" --remote-debugging-port=9222 --user-data-dir="%TEMP%\chrome-debug"

macOS

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --remote-debugging-port=9222 --user-data-dir=/tmp/chrome-debug

第二步：配置 MCP 连接

{
  "mcpServers": {
    "js-reverse": {
      "command": "node",
      "args": [
        "/你的路径/js-reverse-mcp/build/src/index.js",
        "--browser-url=http://127.0.0.1:9222"
      ]
    }
  }
}

方式三：WebSocket 连接（支持自定义 Header）

{
  "mcpServers": {
    "js-reverse": {
      "command": "node",
      "args": [
        "/你的路径/js-reverse-mcp/build/src/index.js",
        "--ws-endpoint=ws://127.0.0.1:9222/devtools/browser/<id>",
        "--ws-headers={\"Authorization\":\"Bearer token\"}"
      ]
    }
  }
}

Claude Code

claude mcp add js-reverse node /你的路径/js-reverse-mcp/build/src/index.js

Cursor / Windsurf

进入 MCP 设置，添加上述 JSON 配置。

完整工具列表

脚本分析

工具	描述
`list_scripts`	列出页面中所有加载的 JS 脚本（含 URL、sourceMap 信息）
`get_script_source`	获取脚本源码，支持行范围或字符偏移（适用于压缩文件）
`find_in_script`	在脚本中查找文本，返回精确行号和列号及上下文
`search_in_sources`	在所有已加载脚本中搜索字符串或正则表达式

断点管理

工具	描述
`set_breakpoint`	在指定 URL 和行号设置断点，支持条件断点
`set_breakpoint_on_text`	通过搜索代码文本自动定位并设置断点（适用于压缩代码）
`remove_breakpoint`	移除断点
`list_breakpoints`	列出所有活动断点

调试控制

工具	描述
`get_paused_info`	获取暂停状态、调用栈和作用域变量
`resume`	恢复执行
`pause`	暂停执行
`step_over`	单步跳过（不进入函数体）
`step_into`	单步进入函数
`step_out`	单步跳出当前函数
`evaluate_on_callframe`	在暂停的调用帧上下文中求值表达式

函数 Hook 与追踪

工具	描述
`hook_function`	Hook 全局函数或对象方法（如 `fetch`、`XMLHttpRequest.prototype.open`），记录调用参数和返回值
`unhook_function`	移除函数 Hook
`list_hooks`	列出所有活动的 Hook
`trace_function`	追踪任意函数调用（包括 webpack/rollup 打包的模块内部函数），使用条件断点实现，不暂停执行

网络调试

工具	描述
`list_network_requests`	列出页面所有网络请求
`get_network_request`	获取请求详情和响应内容
`get_request_initiator`	获取网络请求的 JavaScript 调用栈
`break_on_xhr`	设置 XHR/Fetch URL 断点
`remove_xhr_breakpoint`	移除 XHR 断点
`intercept_requests`	拦截网络请求：记录/修改请求或返回 Mock 响应
`stop_interceptor`	停止请求拦截器
`list_interceptors`	列出所有活动的拦截器
`mock_api_response`	快速为指定 URL 设置 Mock 响应
`monitor_websocket`	监控 WebSocket 连接，记录收发消息
`stop_websocket_monitor`	停止 WebSocket 监控
`list_websocket_connections`	列出所有追踪的 WebSocket 连接

API 调试与 Token 管理

工具	描述
`api_request`	在浏览器上下文中发送 HTTP 请求（共享 Cookie 和 Origin），支持自动注入 Token
`save_token`	保存认证 Token（支持 Firebase/JWT/API Key/Bearer 等类型）
`list_tokens`	列出所有已保存的 Token
`set_active_token`	设置当前活动 Token
`delete_token`	删除已保存的 Token
`extract_page_token`	从当前页面自动提取认证 Token（扫描 React Fiber 状态、Cookie、localStorage）
`firebase_login`	使用邮箱/密码通过 Firebase Auth 登录并保存 Token

Protobuf / gRPC

工具	描述
`encode_protobuf`	将字段编码为 Protobuf 二进制（无需 .proto 文件）
`decode_protobuf`	解码 Protobuf 二进制数据（支持 Hex/Base64 输入）
`decode_network_protobuf`	直接请求 URL 并解析 Protobuf/gRPC-Connect 响应

网页抓取

工具	描述
`smart_extract`	用 CSS 选择器提取元素的文本、属性或 innerHTML
`extract_table`	提取页面表格数据，返回结构化的行列数据
`extract_links`	提取页面所有链接，支持 URL 正则过滤
`extract_structured`	按字段 Schema 批量提取结构化数据（支持列表模式）
`extract_text_blocks`	按标题层级提取页面文本块（适合文章/文档页面）
`extract_metadata`	提取页面元数据（JSON-LD、Open Graph、Twitter Card、标准 meta）
`extract_form_data`	提取表单结构和当前值

加密检测与分析

工具	描述
`detect_encryption`	扫描页面中使用的加密库和算法
`find_crypto_functions`	在所有脚本中搜索加密相关函数定义
`analyze_encoded_string`	分析字符串的编码类型（Base64/Hex/JWT/URL 编码等）并解码
`hook_crypto_functions`	自动 Hook CryptoJS、JSEncrypt、Web Crypto API 等常见加密库

反混淆

工具	描述
`beautify_script`	美化压缩/混淆的 JavaScript 代码
`restore_variable_names`	基于上下文分析还原混淆的变量名
`restore_control_flow`	分析并还原控制流扁平化等混淆结构
`decrypt_strings`	解密混淆字符串，支持 Base64、Hex、Unicode、自定义解密函数

代码覆盖率

工具	描述
`start_js_coverage`	开始收集 JavaScript 代码覆盖率
`stop_js_coverage`	停止收集并生成报告，可按覆盖率阈值过滤
`get_coverage_report`	查看当前覆盖率收集状态

全局变量监控

工具	描述
`list_globals`	列出页面上所有自定义全局变量（排除浏览器内置）
`watch_global`	监控全局变量变化，记录修改时的调用栈
`unwatch_global`	停止监控全局变量
`list_watchers`	列出所有活动的变量监控器
`snapshot_globals`	创建全局变量快照
`diff_globals`	对比快照找出新增/修改的全局变量

DOM 断点与表单

工具	描述
`break_on_subtree_modified`	DOM 子树修改时触发断点
`break_on_attribute_modified`	元素属性修改时触发断点
`break_on_node_removed`	元素被删除时触发断点
`remove_dom_breakpoint`	移除 DOM 断点
`monitor_form_submit`	监控表单提交，捕获所有字段值
`stop_form_monitor`	停止表单监控
`monitor_input_changes`	实时监控输入框变化（包括密码框）
`stop_input_monitor`	停止输入监控
`get_form_data`	获取页面所有表单数据（包括隐藏字段）

检查工具

工具	描述
`inspect_object`	深度检查 JavaScript 对象结构、原型链和方法
`get_storage`	获取 Cookie、localStorage、sessionStorage
`monitor_events`	监控元素或 window 上的 DOM 事件
`stop_monitor`	停止事件监控

页面导航

工具	描述
`list_pages`	列出浏览器中所有打开的页面
`select_page`	选择一个页面作为调试上下文
`new_page`	创建新页面并导航到 URL
`navigate_page`	导航当前页面（支持前进/后退/刷新）

页面交互

工具	描述
`take_screenshot`	截取页面截图（支持全页面/元素）
`take_snapshot`	获取页面无障碍树快照
`evaluate_script`	在页面中执行 JavaScript
`click_and_extract`	点击元素后等待并提取更新内容
`list_console_messages`	获取控制台消息

使用示例

逆向加密参数

1. list_pages → 选择目标页面
2. search_in_sources "encrypt" → 找到加密函数位置
3. set_breakpoint_on_text "encryptData(" → 在加密函数入口设断点
4. 触发页面操作 → 断点命中
5. get_paused_info → 查看参数和调用栈
6. evaluate_on_callframe "arguments[0]" → 查看明文数据

Hook 所有网络请求

hook_function "fetch" → 记录所有 fetch 调用的 URL、参数和响应
hook_function "XMLHttpRequest.prototype.open" → 同时监控 XHR

分析 Protobuf API

1. list_network_requests → 找到 content-type: application/proto 的请求
2. decode_network_protobuf url="https://..." → 直接解码响应

自动化登录并复用 Token

1. firebase_login email="user@example.com" password="..." saveName="myAccount"
2. api_request url="/api/data" method="GET" → 自动携带 Token

代码覆盖率分析

1. start_js_coverage
2. 与页面交互，触发业务流程
3. stop_js_coverage minCoverage=30 → 只显示覆盖率低于30%的脚本（找死代码）

反混淆流程

1. list_scripts → 找到混淆脚本的 scriptId
2. beautify_script scriptId="..." → 格式化
3. restore_variable_names scriptId="..." aggressive=true → 还原变量名
4. decrypt_strings scriptId="..." autoDetect=true → 解密字符串
5. restore_control_flow scriptId="..." → 还原控制流

CLI 配置选项

选项	描述	默认值
`--browser-url, -u`	连接到已运行的 Chrome（HTTP URL）	—
`--ws-endpoint, -w`	连接到已运行的 Chrome（WebSocket URL）	—
`--ws-headers`	WebSocket 连接的自定义 Header（JSON 格式）	—
`--headless`	无头模式运行	`false`
`--executable-path, -e`	自定义 Chrome 可执行文件路径	—
`--isolated`	使用临时用户数据目录，关闭后自动清理	`false`
`--channel`	Chrome 通道：`stable` / `canary` / `beta` / `dev`	`stable`
`--viewport`	初始视口大小，如 `1280x720`	—
`--proxy-server`	Chrome 代理服务器配置	—
`--accept-insecure-certs`	忽略 SSL 证书错误（自签名/过期证书）	`false`
`--log-file`	调试日志输出路径	—
`--no-category-network`	禁用所有网络相关工具	—
`--chrome-arg`	传递额外参数给 Chrome（可多次指定）	—

安全提示

此工具将浏览器内容完整暴露给 MCP 客户端，允许检查、调试和修改浏览器中的任何数据（包括 Cookie、Token、请求内容）。请勿在含有敏感信息的页面上使用，并确保 MCP 客户端来源可信。