不管流量从哪来，这个工具抓到就能让AI自动逆向分析

搞过抓包逆向的朋友应该都有体会，以前这活儿得同时开三四个软件。Chrome DevTools看前端请求，Charles配代理抓App，Wireshark看底层协议，完了还得自己一条条翻，眼都花了。最近发现一个叫 Anything Analyzer 的开源工具，把这些全塞进了一个应用里，还接了AI做自动分析，挺省事的。

它的核心思路就一个：不管你抓的是浏览器网页、桌面App、终端curl命令还是手机小程序，只要走的HTTP/HTTPS协议，全部汇到同一个Session里面。内置浏览器用CDP协议抓，MITM代理抓其他应用的，系统代理一键切换，AI分析的时候所有流量一起看，不会漏掉关键请求。

AI分析这块它分两阶段干活。第一阶段先过滤掉图片、CSS这些噪声，第二阶段根据你选的模式做深度分析。有五种模式可以选，自动识别、API逆向、安全审计、性能分析，还有个专门搞JS加密逆向的。最狠的是能自动往页面里注入JS Hook，拦截fetch、XHR、CryptoJS甚至国密SM2/3/4的调用，加密逻辑扒得很干净。

另外它还能当MCP Client接外部分析服务，自己也内置了MCP Server，把抓包能力暴露成标准工具。Claude Desktop和Cursor这些AI IDE直接就能调用，相当于给AI装了双能看流量的眼睛。

用起来也不复杂。装好后先填LLM的API Key，新建Session输入目标网址，在内置浏览器里操作网站，点Start Capture开始抓，停了之后选分析模式等AI出报告就行。抓App和手机的话需要先装CA证书，MITM代理默认8888端口，终端加个代理参数，桌面应用开系统代理，手机设HTTP代理到电脑IP加8888再装证书。所有流量都标了来源，CDP和代理不会混在一起。

不过说实话Electron应用内存占用不低，同时开浏览器和代理时间一长有点吃内存。手机端配证书这步对新手来说也有门槛。但整体来说能把分散的工作流收到一个界面里，AI加密逆向这块确实省了不少手动下断点的功夫。

下载链接：https://pan.quark.cn/s/e2380fdaf5a4

GitHub 项目地址：https://github.com/Mouseww/anything-analyzer