catbyte-security/mobile-mcp

# mobile-mcp - Android 应用安全测试的 MCP 服务器 一个 [MCP（模型上下文协议）](https://modelcontextprotocol.io/) 服务器，为 AI 代理提供对 Android 设备的完全控制——通过标准工具接口实现 UI 自动化、Frida 运行时钩子和设备管理。 可以将其理解为“Android 版的 Chrome MCP”。将 Claude、GPT 或任何兼容 MCP 的 AI 连接到 Android 设备，让它可以点击、输入、读取屏幕、钩取函数并检查应用内部。 ## 功能 **UI 自动化**（通过 uiautomator2） - `read_screen` — 导出所有可见 UI 元素及其文本、资源 ID 和边界 - `find_element` — 按文本、资源 ID、类名或描述搜索元素 - `tap` / `type_text` / `swipe` — 与 UI 交互 - `screenshot` — 截取当前屏幕 - `press_key` — 按下硬件/软件按键（返回、主页、Enter 等） **Frida 钩子** - `frida_attach` — 附加到正在运行的应用（或启动它） - `frida_hook` — 加载自定义 Frida 脚本进行运行时插桩 - `frida_call` — 调用已加载脚本中的导出 RPC 方法 - `frida_trace` — 快速方法追踪 - `frida_messages` — 读取钩子函数的输出消息 **设备管理** - `device_info` — 连接状态、型号、Android 版本、SDK 级别 - `list_packages` — 已安装应用（支持可选过滤） - `shell` — 执行 ADB Shell 命令 ## 安装 ``` git clone https://github.com/catbyte-security/mobile-mcp.git cd mobile-mcp pip install -e . ``` **要求：** - Python 3.10+ - 已通过 USB 连接并启用了 USB 调试的 Android 设备 - 已安装 ADB 并配置到系统路径 - Frida 服务器已在 Android 设备上运行（用于钩子功能） ## 设置 1. 通过 USB 连接 Android 设备 2. 在开发者选项中启用 USB 调试 3. 验证连接：`adb devices` 4. 对于 Frida 功能，将 frida-server 推送到设备： ``` adb push frida-server /data/local/tmp/ adb shell "chmod 755 /data/local/tmp/frida-server" adb shell "/data/local/tmp/frida-server &" ``` ## 在 Claude Code 中使用 添加到你的 MCP 配置： ``` { "mcpServers": { "mobile": { "command": "python", "args": ["/path/to/mobile-mcp/server.py"] } } } ``` 然后让 Claude 与你的 Android 设备交互： ## 作为独立服务器使用 ``` # 启动 MCP 服务器 mobile-mcp # 或直接运行 python server.py ``` ## 架构 ``` server.py # MCP server - registers all tools via FastMCP device.py # ADB device management layer ui.py # uiautomator2 UI automation (screen reading, tapping, typing) hooking.py # Frida session management (attach, hook, trace, RPC calls) ``` ## 许可证 MIT

标签：ADB, AI代理控制, Android App安全, Android安全测试, Android调试, Frida Hooking, Frida RPC, MCP Server, UiAutomator2, UI自动化, 多语言支持, 安全测试框架, 模型上下文协议, 模型上下文协议服务器, 目录枚举, 移动安全, 移动应用安全, 移动端安全评估, 设备管理, 运行时Hook, 逆向工具