文章总结： 本文介绍AI_JS_DEBUGGER工具，基于CDP协议与AI技术实现全自动JS逆向分析。该工具支持自动定位加密逻辑、提取密钥及明文密文，并能生成分析报告与mitmproxy脚本，有效解决前端逆向调试繁琐问题。文章包含功能特性、安装指南及更新说明，适合安全研究人员提升渗透测试效率。 综合评分： 75 文章分类： 安全工具,逆向分析,WEB安全,AI安全,渗透测试

AI 自动逆向 JS 加密！自动抓密钥、出报告，彻底解放双手，解决抓包数据包加密难题

Valerian7 Valerian7

渗透安全HackTwo

2026年3月5日 00:01 日本

0x01 简介

前端JS加密、混淆、数据包加密，一直是逆向分析的痛点，手动抠代码、断点调试耗时费力。AI_JS_DEBUGGER 基于Chrome开发者协议（CDP），以AI驱动实现全自动JS逆向分析，无需复杂操作，就能自动定位加密逻辑、提取密钥、生成可用脚本，彻底告别手动调试的繁琐，让前端逆向、数据包解密更高效，小白也能快速上手。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨ 主要特性

• 🔧 断点灵活：支持固定JS文件断点、XHR请求断点，适配各类调试场景
• 🔍 智能回溯：XHR模式自动回溯顶层调用堆栈，无需手动定位加密点
• 🤖 AI驱动：自动分析调用堆栈、JS片段，抓取AES、RSA等加密密钥、明文/密文
• 📄 自动生成：一键输出分析报告和mitmproxy脚本，直接复用
• 💻 简单易用：Web界面操作，支持多参数自定义配置，上手无门槛

部分功能截图

调试配置

提示词配置

实时查看调试信息

分析报告管理

设置中心

#

0x03更新说明

🛠️ 修复js hook加载异常🤖 修复老版本chrome浏览器cdp连接异常

0x04 使用介绍

📦安装指南

下载AI_JS_DEBUGGER

cd AI_JS_DEBUGGER

安装依赖

pip install -r requirements.txt

启动flask服务：

启动服务，浏览器访问http://localhost:5001

python3 run_flask.py

开始使用：在Web界面配置断点、模型参数，触发调试，等待AI自动分析并生成结果即可。

0x05 内部VIP星球介绍-V1.4（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至5412+)，包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。Shadon/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2500+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/VuWGw

👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260305获取下载

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.5（AI自动化）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2026.2专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo Valerian7 Valerian7《AI 自动逆向 JS 加密！自动抓密钥、出报告，彻底解放双手，解决抓包数据包加密难题》