JoakimCarlsson/juicebox

# Juicebox 由 [Frida](https://frida.re) 驱动的运行时移动应用插桩工具包。 **平台支持：** Android（通过 ADB）。iOS 在架构上受支持，但尚未连接。 ## 功能 - **流量拦截** — MITM 代理，通过 ADB 自动安装 CA 证书并配置设备代理。捕获完整的请求/响应数据，存储在 SQLite 中 - **拦截模式** — 暂停传输中的 HTTP 请求，在 UI 中编辑 method/URL/headers/body，然后转发修改后的请求、转发原始请求或丢弃。支持基于 glob 的匹配规则（host、path、method、content type）。暂停的请求会在 60 秒后自动转发，以防止应用挂起 - **SSL unpinning** — Hook 原生 SSL 库（BoringSSL、Flutter、Cronet、Conscrypt、libcurl）和 Java TrustManager 以绕过证书锁定 - **会话** — 通过 bundle ID 附加到任何应用，恢复过往会话，查看历史记录。分离时清理设备状态 - **Logcat** — 按会话流式传输并存储设备日志 - **AI 分析师** — 内嵌 LLM 聊天，可访问捕获的流量、日志和拦截的请求。能够自主修改并转发暂停的请求，以测试授权绕过 - **Web UI** — 内嵌 React SPA，包含网络检查器、请求编辑器、logcat 查看器、进程列表和 AI 聊天 ## 架构 ``` React UI ←── HTTP/WS ──→ Go Server ←── Unix Socket ──→ Deno Sidecar ←── Frida ──→ Device │ SQLite ``` ## 环境要求 - Go 1.22+, Deno 2.x, Bun - `adb` 位于 `$PATH` 中 - 已获取 Root 权限的 Android 设备或模拟器 ## 快速开始 ``` make install # install deps make dev # dev mode with hot reload make build # production binary ``` 服务器运行于 `http://localhost:8080`。 ## 许可证 [MIT](LICENSE)

标签：AI安全分析, Android安全, Deno, Docker支持, Frida, Go语言, MITM, React, Root检测, SSL Pinning绕过, Syscalls, 中间人攻击, 云资产清单, 代理工具, 抓包工具, 数据包编辑, 日志审计, 服务管理, 流量劫持, 目录枚举, 移动安全, 程序破解, 网络安全, 自动化攻击, 请求重放, 逆向工程, 隐私保护