js-reverse-mcp
Server Configuration
Describes the environment variables required to run the server.
| Name | Required | Description | Default |
|---|---|---|---|
| DEBUG | No | Set to any value to enable debug logging | |
| OUTPUT_DIR | No | Script output directory | ./output |
| CHROME_PATH | No | Chrome executable path | C:\Users\fangz\AppData\Local\Google\Chrome\Application\chrome.exe |
Capabilities
Features and capabilities supported by this server
| Capability | Details |
|---|---|
| tools | {
"listChanged": true
} |
Tools
Functions exposed to the LLM to take actions
| Name | Description |
|---|---|
| browser_launchB | 启动Chrome浏览器实例,支持headless模式和代理设置 |
| browser_closeA | 关闭浏览器实例,释放资源 |
| page_navigateA | 导航到指定URL,等待页面加载完成 |
| page_screenshotB | 截取当前页面截图,返回base64编码图片 |
| page_get_contentB | 获取页面HTML内容或指定元素的内容 |
| network_enable_interceptB | 开启网络请求拦截,捕获所有HTTP请求(特别是登录请求) |
| network_disable_interceptA | 关闭网络请求拦截 |
| network_get_requestsC | 获取已拦截的所有请求列表摘要 |
| network_get_request_detailA | 获取单个请求的完整详情,包括请求头、请求体、响应 |
| network_find_login_requestA | 智能定位登录请求,自动识别包含密码/加密参数的POST请求 |
| network_compare_requestsB | 对比多次请求的参数差异,帮助分析哪些参数是动态加密的 |
| js_get_all_scriptsA | 获取当前页面加载的所有JavaScript脚本列表 |
| js_get_script_sourceB | 获取指定脚本的完整源码(自动美化格式化) |
| js_search_in_scriptsA | 在所有JS脚本中搜索关键词/正则表达式,定位加密相关代码 |
| js_get_function_bodyB | 根据函数名提取完整的函数实现代码 |
| js_trace_call_chainA | 追踪指定函数的调用链(谁调用了它,它又调用了谁) |
| js_get_encryption_contextB | 获取加密函数及其所有依赖的完整上下文(函数本身+引用的变量/函数) |
| runtime_evaluateB | 在页面上下文中执行JavaScript代码(可用于填写表单、触发登录等) |
| runtime_call_functionB | 调用页面中的指定全局函数,传入参数并获取返回值 |
| runtime_get_global_varsB | 获取页面全局作用域中与加密相关的变量和对象 |
| runtime_hook_functionB | Hook指定函数,记录每次调用的参数和返回值(用于捕获加密过程的输入输出) |
| runtime_get_hook_logsB | 获取已Hook函数的调用记录(包含参数和返回值) |
| crypto_auto_detectB | 自动扫描页面所有JS代码,检测使用的加密算法和库(支持AES/DES/RSA/MD5/SHA/SM2/SM4/Base64) |
| crypto_analyze_paramC | 分析指定请求参数的加密方式,通过密文格式和长度推断可能的算法 |
| crypto_identify_libraryB | 识别页面使用的加密库名称和版本 |
| crypto_extract_keyB | 尝试从JS源码和Runtime中提取加密密钥、IV、盐值等关键参数 |
| crypto_verify_algorithmA | 使用本地加密库验证猜测的算法是否正确(输入明文+参数,对比是否能得到相同密文) |
| generate_decrypt_scriptB | 根据分析结果生成完整的解密脚本(Python或JavaScript),自动保存到output目录 |
| generate_encrypt_scriptC | 生成加密脚本(用于构造请求重放) |
| generate_brute_scriptB | 生成暴力破解脚本(包含加密+自动化登录尝试) |
| script_test_runA | 测试运行生成的脚本(仅支持JavaScript,Python需要本地python环境) |
Prompts
Interactive templates invoked by user choice
| Name | Description |
|---|---|
No prompts | |
Resources
Contextual data attached and managed by the client
| Name | Description |
|---|---|
No resources | |
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/jenn619/JS-reverse-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server