Skip to main content
Glama
deenesjakoruzh
vmoranv

JsHookMcp

by vmoranv
OverviewSchemaRelated ServersScoreDiscussions
TypeScript
Local

@jshookmcp/jshook

License: AGPLv3 Node.js 20.19+ or 22.12+ TypeScript MCP pnpm

English | 中文

这是一个 MCP (Model Context Protocol) 服务器,提供了一个由运行时注册表驱动的内置工具目录,用于 AI 辅助的 JavaScript 分析和安全分析。它将浏览器自动化、Chrome DevTools 协议调试、网络监控、智能 JavaScript 钩子、LLM 驱动的代码分析、进程和内存检查、WASM 工具、源码映射(source-map)重建、AST 转换以及复合工作流集成在单个服务器中。

文档 / 快速链接

🚀 快速开始

无需全局安装,即可在 Claude Desktop 或 Cursor 中立即使用 jshookmcp。

Claude Desktop 配置 (claude_desktop_config.json)

{
  "mcpServers": {
    "jshook": {
      "command": "npx",
      "args": ["-y", "@jshookmcp/jshook@latest"],
      "env": {
        "JSHOOK_BASE_PROFILE": "search"
      }
    }
  }
}

(Windows 用户注意:如果找不到 npx,请指定 npx.cmd 的绝对路径)

🌟 主要亮点

  • 🤖 AI 驱动的分析:利用 LLM 进行智能 JavaScript 反混淆、加密算法检测和 AST 级别的代码理解。

  • 搜索优先的上下文效率:基于 BM25 的 search_tools + 动态增强,将 jshook 的工具模式初始化增量从约 40.0K+ tokens (full) 降低至约 3.0K (search)(Claude 服务器端计数;不包含 Claude Code 基础提示词)。

  • 🎯 渐进式能力分层:内置三种配置文件 (search/workflow/full),其中 search 作为按需扩展能力的默认基础层。

  • 🌐 全栈自动化:将 Chromium/Camoufox 浏览器、CDP 调试和网络拦截无缝编排为原子操作。

  • 🛡️ 高级反调试:内置针对 debugger 语句、时间检查和严格的无头机器人指纹识别技术的规避手段。

  • 🧩 动态扩展性:无需重新编译核心服务器,即可从本地目录热重载插件和工作流。

  • 🔧 零接线扩展性:通过 manifest.ts 自动发现域、延迟处理程序实例化,以及插件/工作流的 B-Skeleton 合约。

  • 🛠️ 逆向工程工具链:集成了 WASM 反汇编、二进制熵分析、内存扫描,以及 Burp Suite/Ghidra/IDA Pro 的桥接器。

🛡️ 核心能力

JSHookMCP 在 36 个领域提供了 360+ 个原子工具,为 AI 编排器提供了无与伦比的能力:

  • 🕸️ 浏览器自动化与逆向工程:零配置 Chromium/Camoufox 注入、CDP (Chrome DevTools Protocol) 编排以及 iframe 评估绕过。

  • 📡 网络拦截与欺骗:深度 HTTP/2 帧构建、MiTM 流量捕获、GraphQL 内省以及 Burp Suite 桥接。

  • 🧠 AST 与语义分析:LLM 驱动的反混淆、WebAssembly (WASM) 反汇编、Source Map 重建以及二进制熵可视化。

  • 🧰 进程与内存取证:原生 Frida 插桩、内存扫描、指针解引用以及严格的反调试缓解措施。

  • 🔌 动态扩展性:可热重载的 B-Skeleton 插件和声明式 WorkflowContract 流水线。

查看完整的 36 个领域工具目录 ↗

架构与性能

TIP

上下文效率基准:内置工具模式初始化增量(Claude 服务器端计数):search ≈ 3.0K tokens vs full ≈ 40.0K+ tokens。

  • 渐进式工具发现search_tools 元工具 (BM25 排名) + activate_tools / activate_domain + 基于配置文件的层级升级 (boost_profile)

  • 搜索层行为search_tools 仅搜索并对结果进行排名;它不会自动运行 activate_tools,也不会自动运行 boost_profile。推荐链:search_tools -> activate_tools / activate_domain -> 仅在需要时使用 boost_profile

  • 不要为单个工具进行增强activate_tools 可以从当前基础层跨层级注册精确工具;当您预期重复使用一系列相关的广泛工具时,boost_profile 效果更好

  • 延迟域初始化:处理程序类在首次调用时通过 Proxy 实例化,而不是在启动时

  • 域自发现:运行时清单扫描 (domains/*/manifest.ts) 取代了硬编码导入;通过创建一个清单文件即可添加新域

  • B-Skeleton 合约:插件 (PluginContract)、工作流 (WorkflowContract) 和可观测性 (InstrumentationContract) 的扩展性合约

  • MCP 工具注解:每个工具都带有语义注解 (readOnlyHint, destructiveHint, idempotentHint, openWorldHint),使 AI 编排器能够在调用前推断工具的安全性和副作用

注册表快照

下方的内置表面由运行时注册表生成,并在 CI 中进行检查。

  • 包版本:0.3.0

  • 内置工具:387

  • 域:adb-bridge, antidebug, binary-instrument, boringssl-inspector, browser, canvas, coordination, core, cross-domain, debugger, encoding, evidence, extension-registry, graphql, hooks, instrumentation, macro, maintenance, memory, mojo-ipc, network, platform, process, protocol-analysis, proxy, sandbox, shared-state-board, skia-capture, sourcemap, streaming, syscall-hook, trace, transform, v8-inspector, wasm, workflow

  • 注意:此快照由运行时注册表生成;请勿手动编辑计数。

查看完整的工具参考 ↗

项目统计

Star 历史

Activity

Install Server
A
license - permissive license
A
quality
B
maintenance

How are these scores calculated?

Maintenance

Maintainers
2hResponse time
Release cycle
Releases (12mo)
Issues opened vs closed

Resources

Tools

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/vmoranv/jshookmcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server