2026-04-07 00:42:49 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档介绍了一款JS逆向沙箱化补环境框架，支持拖拽页面自动采集环境信息，通过AI补全undefined变量，生成可运行的沙箱环境。具备25+预置环境模块，提供WebUI零代码操作和Docker快速部署，支持OpenAI/DeepSeek双路AI，基于isolated-vm实现真沙箱隔离，适用于快速逆向工程与环境模拟。 综合评分： 85 文章分类： 安全工具,WEB安全,渗透测试,红队,移动安全

cover_image

JS逆向沙箱化补环境框架｜一站式「采集→注入→监控→AI补全」工作台

原创

菜狗菜狗

只会看监控的实习生

2026年4月6日 12:48 广东

🎯 一句话卖点

“把目标页面拖进来，框架自动帮你补齐所有 undefined——20 秒生成可直接跑在沙箱里的『假浏览器』。”

🏗️ 工作流程（Mermaid 拖拽图）

⚡ 5 分钟上手（Docker 一行）

git&nbsp;clone&nbsp;https://github.com/lasawang/js-sandbox-env-framework.git
cd&nbsp;js-sandbox-env-framework
npm install && npm start
# 浏览器自动打开 http://localhost:3000

📦 已实现环境模块（25+ 一键加载）

🧪 典型用法（WebUI 零代码）

采集环境「采集」页输入目标 URL → 一键导出 JSON → 自动注入沙箱
执行脚本「沙箱」页贴入 JS → 立即运行 → undefined 列表实时刷新
AI 补全选中 undefined → 点击「AI 补环境」→ 预览 → 确认写入
验证&快照重新运行 → 0 undefined →「保存快照」→ 下次直接回档

📊 API 速查（前后端分离）

🔧 高级配置

支持 OpenAI / DeepSeek 双路 AI，可自定义 BaseURL & Key
环境变量即配即用： PORT=3000 OPENAI_API_KEY=sk-xx DEEPSEEK_API_KEY=sk-yy
Mock 预设模板：反检测、Canvas 指纹、WebGL 指纹、Audio 指纹一键注入

🛡️ 安全 & 兼容

基于 isolated-vm 真沙箱，宿主 Node 进程完全隔离
仅 ai-generated 目录可动态删除，核心模块不可写
API Key 仅服务端保存，前端无感；支持内网离线部署
兼容 Node ≥ 18，Windows / macOS / Linux 全平台通过测试

🏁 一句话总结

“JS 逆向补环境从未如此简单：拖页面→采环境→AI 补齐→沙箱验证→快照导出，一条命令全搞定！”

回复js逆向获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

HW投递二维码

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生菜狗菜狗《JS逆向沙箱化补环境框架｜一站式「采集→注入→监控→AI补全」工作台》