MCP Servers

A collection of Model Context Protocol servers, templates, tools and more.

A
Antidebug Breaker MCP
by @VSolitus
GitHub Repo(1 stars)

MCP server by VSolitus

Created 1/26/2026
Updated 2 days ago
README
View Source
Repository documentation and setup instructions

logo AntiDebug_Breaker_mcp

🛡️ 前端 JavaScript 逆向 & 渗透测试辅助工具

功能特性安装方法使用说明MCP 集成致谢

Original Project Chrome Extension Version License

📖 简介

AntiDebug Breaker MCP 是一款专为前端 JavaScript 逆向工程和渗透测试设计的 Chrome 浏览器扩展。

📢 声明:本项目基于 0xsdeo 师傅的开源项目 AntiDebug_Breaker 进行二次开发,增加了 MCP 集成功能。感谢原作者的优秀工作!🙏

基于 Hook_JS 库开发,提供强大的反调试绕过、API Hook、Vue 路由获取等功能。

界面预览

✨ 功能特性

🔓 AntiDebug - 反调试绕过

绕过各种前端反调试机制,让逆向分析更加顺畅。

| 脚本名称 | 功能描述 | |---------|---------| | Bypass Debugger | 绕过无限 Debugger,覆盖 eval、Function、Function.prototype.constructor | | hook log | 防止 JS 重写 console.log 等方法 | | Hook table | 绕过 JS 检测运行时间差的反调试 | | hook clear | 禁止 JS 清除控制台数据 | | hook close | 避免网站反调试关闭当前页面 | | hook history | 避免网站反调试返回历史页面 | | Fixed window size | 固定浏览器窗口大小,绕过控制台检测 | | Hook CryptoJS | Hook CryptoJS 所有对称/哈希/HMAC 算法 | | Hook JSEncrypt RSA | Hook JSEncrypt 库的 RSA 加解密 | | 页面跳转定位 | 定位页面跳转的 JS 代码位置 |

🪝 Hook - API 拦截

拦截并监控各种浏览器 API 调用,快速定位关键代码。

| 脚本名称 | 功能描述 | |---------|---------| | document.cookie | 监控 Cookie 设置操作 | | XMLHttpRequest.setRequestHeader | 监控请求头设置 | | XMLHttpRequest.open | 监控 XHR 请求初始化 | | localStorage.setItem/getItem/removeItem/clear | 监控 localStorage 操作 | | sessionStorage.setItem/getItem/removeItem/clear | 监控 sessionStorage 操作 | | fetch | 监控 fetch 请求 | | JSON.parse / JSON.stringify | 监控 JSON 解析和序列化 | | Promise | 监控 Promise resolve,定位异步回调 | | Math.random | 固定随机数返回值 | | Date.now | 固定时间戳返回值 |

Hook 板块特性:

  • 🔍 关键字过滤:只捕获包含指定关键字的内容
  • 🐛 Debugger 断点:捕获时自动触发断点
  • 📚 堆栈追踪:打印完整调用堆栈

🌐 Vue - 路由分析

针对 Vue.js 框架的专属功能,快速获取和分析路由信息。

10949

| 脚本名称 | 功能描述 | |---------|---------| | 获取路由 | 获取 Vue Router 中所有已加载的路由 | | 清除跳转 | 清除 Vue Router 的跳转方法 | | 清除路由守卫 | 清除 beforeEach 和 beforeResolve 守卫 | | 激活 Vue Devtools | 强制激活 Vue Devtools 调试工具 |

Vue 板块特性:

  • 📋 路由列表:一键查看所有路由,支持搜索过滤
  • 🔗 快速操作:复制路由、直接打开页面
  • 📦 批量导出:一键复制所有路径或完整 URL
  • 🎯 自定义前置路由:灵活配置路由前缀

📝 Headers - 请求头管理

全局请求头注入功能,类似 ModHeader 扩展,支持分组管理。

364ec82f1f09aac0460827f3c793c3cc

74ea4d1dbe3e6e243231571b1ce1ff57

| 功能 | 说明 | |------|------| | 请求头分组 | 创建多个请求头组,快速切换不同环境配置 | | 全局注入 | 请求头自动添加到所有 HTTP 请求 | | 启用/禁用 | 单独控制每个请求头的启用状态 | | MCP 集成 | 通过 AI 工具管理请求头配置 |

使用场景:

  • 🔐 添加认证 Token(Authorization、X-Token 等)
  • 🏢 切换租户 ID(tenant-id)
  • 🧪 测试不同环境的请求头配置
  • 🔧 调试 API 接口

🤖 MCP - AI 集成

🔗 支持 Model Context Protocol (MCP),可通过 Cursor AI 直接控制浏览器。

MCP集成

MCP 功能:

  • 🔌 与 Cursor AI / Claude / Trae 等编辑器无缝集成
  • 🌍 全局操作模式:通过页面标题匹配操作任意标签页
  • 🛠️ 60+ 专用工具:页面分析、网络监控、加密捕获、请求头管理等

📥 安装方法

方式一:从源码安装

  1. 下载或克隆本仓库到本地
  2. 打开 Chrome 浏览器,访问 chrome://extensions/
  3. 开启右上角的「开发者模式」
  4. 点击「加载已解压的扩展程序」
  5. 选择源码文件夹即可

方式二:从 Release 下载

前往 Releases 页面下载最新版本。

📖 使用说明

⚡ 基本操作

  1. 开启脚本:点击对应脚本的开关按钮
  2. 刷新页面:脚本生效需要刷新目标页面
  3. 查看结果:打开 F12 控制台查看 Hook 输出

🔄 模式切换

  • 标准模式(默认):脚本仅注入到当前网站
  • 全局模式:脚本注入到所有网站

⚠️ 对于 file:// 协议或 localhost 页面,必须开启全局模式

🪝 Hook 板块使用

  1. 基础使用:开启脚本后,所有相关操作都会打印到控制台
  2. 关键字过滤:开启「检索关键字」,添加关键字后只捕获匹配内容
  3. 断点调试:开启 debugger 按钮,捕获时自动断点
  4. 堆栈追踪:开启 stack 按钮,打印完整调用堆栈

🌐 Vue 路由获取

  1. 开启「获取路由」脚本
  2. 刷新目标 Vue 网站
  3. 返回插件查看「路由列表」标签页
  4. 点击「复制」或「打开」操作路由

📝 请求头管理

  1. 点击左侧「Headers」菜单进入请求头管理
  2. 点击「新建分组」创建请求头组
  3. 在分组中添加请求头(名称和值)
  4. 点击分组右侧的「启用」按钮激活该组请求头
  5. 所有 HTTP 请求都会自动携带已启用的请求头

使用技巧:

  • 🔄 快速切换:创建多个分组(如"开发环境"、"测试环境"),一键切换
  • 单独控制:每个请求头可单独启用/禁用
  • 🤖 MCP 管理:通过 AI 工具快速配置请求头

🤖 MCP 集成

AntiDebug Breaker 支持 MCP (Model Context Protocol),可与 Cursor AI 等工具集成使用。

📦 启动 MCP 服务器

# 进入 MCP 服务器目录
cd mcp-server

# 安装依赖
npm install

# 启动服务器
npm start

⚙️ 配置 Cursor

**步骤 1:打开 MCP 配置**
  1. 打开 Cursor 设置
  2. 点击 ToolsMCP
  3. 点击 New MCP Server

10950

步骤 2:添加配置

在打开的 mcp.json 文件中添加以下配置:

{
  "mcpServers": {
    "AntiDebug_Breaker_mcp": {
      "command": "node",
      "args": ["/你的路径/AntiDebug_Breaker_mcp-4.0.0/mcp-server/dist/index.js"]
    }
  }
}

📝 注意:请将 /你的路径/ 替换为实际的插件安装路径

步骤 3:启用浏览器连接

  1. 打开浏览器中的插件
  2. 点击 启用 MCP 按钮
  3. 右上角显示 已连接 即表示成功

剪贴板 2026-01-27 下午 3.43.32

🛠️ MCP 工具列表

| 工具类别 | 功能 | |---------|------| | 页面操作 | 导航、截图、表单填写、元素点击 | | 网络监控 | 获取请求记录、API 分析、Burp 格式导出 | | 存储操作 | Cookie、LocalStorage、SessionStorage | | 加密分析 | RSA/AES 加密捕获、密钥提取 | | Vue 分析 | 路由扫描、数据提取 | | 敏感数据检测 | 身份证、手机号、银行卡等 | | 请求头管理 | 创建/删除/切换请求头组、添加/更新/删除请求头 |

📋 请求头管理工具详情

| 工具名 | 功能描述 | |--------|----------| | get_headers_config | 获取所有请求头组和请求头的完整配置 | | create_header_group | 创建新的请求头组 | | delete_header_group | 删除指定的请求头组 | | switch_header_group | 切换/启用指定的请求头组(传空禁用所有) | | add_header | 向指定组添加单个请求头 | | update_header | 更新请求头的名称、值或启用状态 | | delete_header | 删除指定的请求头 | | toggle_header | 启用/禁用单个请求头 | | batch_update_headers | 批量替换一个组的所有请求头 | | quick_set_headers | ⭐ 快速设置:创建组+添加请求头+立即启用 |

💡 常用提示词

前置内容:使用AntiDebug Breaker_mcp的mcp 如

使用AntiDebug Breaker_mcp的mcp帮我分析当前页面,检测反调试机制、前端框架、加密方式和认证机制
🔍 一键分析页面 
帮我分析当前页面,检测反调试机制、前端框架、加密方式和认证机制
🛡️ 绕过反调试 
帮我检测并绕过当前页面的反调试机制

当前网站有无限 debugger,帮我绕过
🌐 Vue 路由扫描 
获取当前 Vue 网站的所有路由,并列出可能存在未授权访问的路由

批量访问所有 Vue 路由,收集每个路由触发的 API 接口

获取 Vue 路由列表,然后逐个访问检测哪些路由可以未授权访问
🔐 加密分析 
分析当前登录页面的密码加密方式,找到加密算法和密钥

启用加密 Hook,然后用用户名 admin 密码 123456 测试登录,捕获加密前后的数据

帮我 Hook CryptoJS,然后刷新页面,捕获所有加解密操作的 key 和 iv
📡 API 监控与分析 
监控当前页面的所有 API 请求,分析请求签名和加密参数

获取最近的网络请求,以 Burp Suite 格式输出

点击登录按钮并捕获登录请求的完整数据包
🚨 敏感数据检测 
扫描当前页面的 API 响应,检测是否存在身份证、手机号、银行卡等敏感数据泄露

批量扫描 Vue 路由,检测每个页面是否存在敏感数据泄露

启动敏感数据实时监控,操作页面时自动检测数据泄露
🔑 认证与授权测试 
分析当前页面的认证机制,提取 Cookie、Token 和 JWT 信息

获取当前页面的所有 Cookie 和 localStorage 数据

帮我分析这个 JWT token 的内容和过期时间
🤖 自动化测试 
自动填写登录表单(用户名 test,密码 123456),点击登录并捕获所有请求

获取页面所有表单,分析输入框和提交按钮

注入 WebSocket 监控,捕获所有 WS 消息
📊 数据提取 
提取当前 Vue 组件的 data 和 computed 数据

提取页面表格数据并导出为结构化格式

从 JS 文件中提取 RSA 公钥和私钥
📝 请求头管理 
获取当前所有请求头配置

创建一个新的请求头组"测试环境",添加 Authorization 和 X-Token 请求头

快速设置请求头:创建"生产环境"组,添加 tenant-id: 1001 和 Authorization: Bearer xxx

切换到"测试环境"请求头组

禁用所有请求头

向当前请求头组添加 X-Custom-Header: custom-value
🔥 综合渗透测试 
对当前网站进行完整的前端安全分析:
1. 检测并绕过反调试
2. 获取所有 Vue 路由
3. 批量访问路由收集 API
4. 扫描敏感数据泄露
5. 分析加密和认证机制

帮我测试这个后台系统的前端安全:
1. 获取所有路由
2. 检测未授权访问
3. 扫描敏感信息泄露
4. 分析接口签名

⚠️ 注意事项

| ⚠️ | 说明 | |---|------| | 🦊 | 本插件目前 不支持火狐浏览器 | | 🔄 | 开启/关闭脚本后需 刷新页面 才能生效 | | 📍 | 本插件 无法自动添加 未加载的 Vue 路由 | | 🗑️ | 更新插件时请 先移除旧版本 再导入新版 |

🙏 致谢

🌟 原项目

本项目基于以下开源项目进行二次开发:

| 项目 | 链接 | 说明 | |-----|------|------| | AntiDebug_Breaker | https://github.com/0xsdeo/AntiDebug_Breaker | 原版 JS 逆向工具 |

👥 贡献者

感谢以下贡献者的付出:

📚 引用项目

| 项目 | 链接 | |-----|------| | VueCrack | https://github.com/AntSwordProject/VueCrack | | FakeCryptoJS | https://github.com/AntSwordProject/FakeCryptoJS | | vue-force-dev | https://github.com/AntSwordProject/vue-force-dev | | Hook_JS | https://github.com/AntSwordProject/Hook_JS | | ModHeader - Modify HTTP headers | https://chromewebstore.google.com/detail/idgpnmonknjnojddfkpgkljpfnnfcklj |

📬 原作者联系方式

⭐ 如果这个项目对你有帮助,请给 原项目 一个 Star!

Quick Setup
Installation guide for this server

Installation Command (package not published)

git clone https://github.com/VSolitus/AntiDebug_Breaker_mcp
Manual Installation: Please check the README for detailed setup instructions and any additional dependencies required.

Cursor configuration (mcp.json)

{ "mcpServers": { "vsolitus-antidebug-breaker-mcp": { "command": "git", "args": [ "clone", "https://github.com/VSolitus/AntiDebug_Breaker_mcp" ] } } }