安全测试和 API 分析一直是开发者的痛点:需要抓包工具、代理工具、指纹管理工具、AI 分析工具的组合,而且这些工具之间通常没有数据流通。Anything Analyzer 把这几件事整合到了一个 CLI 工具里。
它能做什么
Anything Analyzer 由 Mouseww 开发,2026 年 4 月 12 日发布,目前以 TypeScript 编写,已获得 2,055 颗 Star 和 429 个 Fork。
核心功能模块:
- 浏览器抓包:内置浏览器,自动捕获 HTTP/HTTPS 请求和响应
- MITM 代理:中间人代理,可拦截、修改、重放请求
- 指纹伪装:浏览器指纹(User-Agent、Canvas、WebGL 等)自定义
- AI 分析:自动分析抓取的协议数据,识别 API 结构、参数含义、认证流程
- MCP Server:将分析结果暴露为 MCP 工具,AI Agent 可直接查询和使用
为什么 MCP 集成是关键
传统协议分析工具的输出是静态的——你看到数据,然后手动分析。Anything Analyzer 的 MCP Server 让 AI Agent 可以直接:
- 发起抓包任务
- 查询特定 API 的协议细节
- 自动生成 API 调用代码
- 识别认证流程和参数依赖
这意味着 Claude Code、Cursor 等编码助手可以在分析第三方 API 时,直接调用 Anything Analyzer 获取实时的协议信息,而不是依赖过时的文档。
适用场景
- API 逆向工程:快速理解第三方服务的 API 结构和认证机制
- 安全测试:拦截和分析 Web 应用的网络流量
- 自动化测试:重放请求、模拟不同指纹进行兼容性测试
- AI Agent 开发:为 Agent 提供实时网络协议分析能力
快速上手
# 安装
npm install -g anything-analyzer
# 启动抓包
anything-analyzer capture --url https://target.com
# 启动 MITM 代理
anything-analyzer mitm --port 8080
# 启用 MCP Server
anything-analyzer mcp --port 3000项目最近更新活跃(4 月 29 日仍有 push),开发者响应速度快。
观察点
- 作为 4 月中旬上线的新项目,长期稳定性和安全审计尚待验证
- MITM 代理在生产环境的使用需要额外的安全考量
- AI 分析的准确度取决于底层 LLM,对复杂协议的解析可能存在误判
对于需要频繁分析第三方 API 或进行安全测试的开发者,这是一个值得加入工具箱的项目。