Connects to Google Chrome browser for JavaScript debugging capabilities, supporting both launched instances and connecting to existing Chrome sessions via remote debugging protocol.
Enables reverse engineering and debugging of JavaScript code in web pages, including script analysis, breakpoint debugging, function hooking, runtime inspection, network analysis, and execution control.
JS Reverse MCP
JavaScript 逆向工程 MCP 服务器,让你的 AI 编码助手(如 Claude、Cursor、Copilot)能够调试和分析网页中的 JavaScript 代码。
功能特点
脚本分析: 列出所有加载的 JS 脚本,搜索代码,获取源码
断点调试: 设置/移除断点,支持条件断点,支持在压缩代码中精确定位
函数追踪: Hook 任意函数(包括模块内部函数),监控调用和返回值
执行控制: 暂停/恢复执行,单步调试(step over/into/out)
运行时检查: 在断点处求值表达式,检查作用域变量
网络分析: 查看请求发起的调用栈,设置 XHR 断点
事件监控: 监控 DOM 事件,检查存储数据
系统要求
本地安装
MCP 客户端配置
在你的 MCP 客户端配置文件中添加:
Claude Code
Cursor
进入 Cursor Settings -> MCP -> New MCP Server,使用上面的配置。
VS Code Copilot
工具列表
脚本分析
工具 | 描述 |
| 列出页面中所有加载的 JavaScript 脚本 |
| 获取脚本源码,支持行范围或字符偏移(适用于压缩文件) |
| 在脚本中查找文本,返回精确的行号和列号 |
| 在所有脚本中搜索字符串或正则表达式 |
断点管理
工具 | 描述 |
| 在指定 URL 和行号设置断点 |
| 通过搜索代码文本自动设置断点(适用于压缩代码) |
| 移除断点 |
| 列出所有活动断点 |
调试控制
工具 | 描述 |
| 获取暂停状态、调用栈和作用域变量 |
| 恢复执行 |
| 暂停执行 |
| 单步跳过 |
| 单步进入 |
| 单步跳出 |
| 在暂停的调用帧上下文中求值表达式 |
函数 Hook
工具 | 描述 |
| Hook 全局函数或对象方法,记录调用和返回值 |
| 移除函数 Hook |
| 列出所有活动的 Hook |
| 追踪任意函数调用(包括模块内部函数),使用条件断点实现 |
网络调试
工具 | 描述 |
| 获取网络请求的 JavaScript 调用栈 |
| 设置 XHR/Fetch 断点 |
| 移除 XHR 断点 |
检查工具
工具 | 描述 |
| 深度检查 JavaScript 对象结构 |
| 获取 cookies、localStorage、sessionStorage |
| 监控元素或 window 上的 DOM 事件 |
| 停止事件监控 |
页面导航
工具 | 描述 |
| 列出浏览器中打开的页面 |
| 选择一个页面作为调试上下文 |
| 创建新页面并导航到 URL |
| 导航当前页面 |
其他工具
工具 | 描述 |
| 截取页面截图 |
| 获取页面 DOM 快照 |
| 在页面中执行 JavaScript |
| 获取控制台消息 |
| 列出网络请求 |
| 获取请求详情和响应内容 |
使用示例
基本流程
选择页面
查找目标函数
设置断点
触发并分析
Hook 加密函数
追踪模块内部函数
配置选项
选项 | 描述 |
| 连接到运行中的 Chrome 实例 |
| WebSocket 端点连接 |
| 无头模式运行(默认: false) |
| 自定义 Chrome 路径 |
| 使用临时用户数据目录 |
| Chrome 通道: stable, canary, beta, dev |
| 初始视口大小,如 |
示例配置
连接到已运行的 Chrome
启动 Chrome(需要关闭所有 Chrome 窗口后重新启动):
macOS
Windows
配置 MCP 连接:
安全提示
此工具会将浏览器内容暴露给 MCP 客户端,允许检查、调试和修改浏览器中的任何数据。请勿在包含敏感信息的页面上使用。
许可证
Apache-2.0