Proxy MCP

proxy-mcp是一个MCP服务器，提供HTTP/HTTPS中间人代理功能，支持流量捕获、实时修改、TLS指纹伪装和上游代理链，并包含多种拦截器工具用于浏览器、命令行、Docker和Android设备的自动化代理配置。

开发者工具安全 #网络代理 #流量分析 #指纹伪装 #自动化测试 .TypeScript

评分 : 2.5分

下载量 : 6.1K

更新时间 : 2026-03-13

打开站点

什么是 proxy-mcp?

proxy-mcp 是一个基于 Model Context Protocol (MCP) 的中间人代理服务器。它允许您拦截、检查和修改通过它的所有 HTTP 和 HTTPS 网络流量。您可以把它想象成一个网络流量“显微镜”和“编辑器”，既能观察网络通信的细节，也能在数据流动时实时修改它们。

如何使用 proxy-mcp?

使用 proxy-mcp 非常简单：首先启动代理服务器，然后将您的应用程序（如浏览器）配置为使用这个代理。proxy-mcp 提供了多种“拦截器”工具，可以自动完成配置过程。一旦流量开始流动，您就可以查看、搜索流量，设置规则来修改请求，甚至伪装您的浏览器指纹。

适用场景

proxy-mcp 非常适合以下场景： • 网络安全测试和漏洞挖掘 • 网页爬虫开发和调试 • API 接口测试和模拟 • 浏览器自动化与反检测研究 • 移动应用网络行为分析 • 网络性能监控和优化

主要功能

流量捕获与分析

实时捕获所有通过代理的 HTTP/HTTPS 请求和响应，提供详细的查看和搜索功能。支持按主机名、方法、状态码等条件过滤。

实时流量修改

在流量传输过程中修改请求和响应。可以添加、删除或修改 HTTP 头，重写 URL，返回模拟响应，甚至直接丢弃请求。

TLS 指纹伪装

通过 Docker/Podman 容器运行 curl-impersonate，将出站请求的 TLS 和 HTTP/2 指纹伪装成真实浏览器（如 Chrome、Firefox），有效绕过基于指纹的检测。

智能拦截器

提供多种拦截器，可自动将不同应用程序配置为使用代理： • Chrome/Chromium/Brave/Edge 浏览器 • 命令行工具和进程 • Android 设备（通过 ADB） • Android 应用（通过 Frida） • Docker 容器

上游代理链

支持将流量转发到上游代理（如 SOCKS5、HTTP 代理），实现地理位置伪装或访问受限网络。可设置全局代理或针对特定主机的代理规则。

持久化会话

将流量记录保存到磁盘，支持导入/导出 HAR 文件，查询历史会话，以及重放捕获的请求。即使代理重启，数据也不会丢失。

人类化浏览器操作

通过 Chrome DevTools Protocol 模拟真实人类的鼠标移动、点击、打字和滚动行为。使用贝塞尔曲线、费茨定律和自然打字节奏，有效绕过行为检测。

DevTools 桥接

安全地绑定到通过拦截器启动的 Chrome 实例，提供完整的 DevTools 功能：截图、网络请求列表、控制台消息、Cookie 和本地存储管理。

优势

功能全面：集流量捕获、修改、指纹伪装、自动化于一体

易于使用：提供拦截器自动配置，无需手动设置代理

高度可定制：支持复杂的规则匹配和流量处理逻辑

跨平台：支持浏览器、命令行、移动设备、容器等多种目标

与现有工具集成：可与 Playwright、CDP 等工具配合使用

开源透明：基于成熟的 mockttp 等开源库构建

局限性

需要配置：目标设备/应用需要信任代理的 CA 证书才能拦截 HTTPS

性能开销：作为中间人代理，会引入一定的网络延迟

指纹伪装依赖 Docker：TLS 指纹伪装功能需要 Docker 或 Podman 环境

部分高级功能需要额外权限：如 Android 证书注入需要 root 权限

无法捕获所有流量：只能捕获明确配置为通过代理的流量，不是网络嗅探器

如何使用

安装与启动

首先安装 proxy-mcp 并启动代理服务器。

配置 MCP 客户端

在您的 MCP 客户端（如 Claude Code）配置文件中添加 proxy-mcp 服务器。

启动代理服务

在 MCP 客户端中执行命令启动代理服务器。

配置应用程序使用代理

使用拦截器自动配置目标应用程序，或手动设置代理。

查看和分析流量

流量开始流动后，使用工具查看和分析捕获的数据。

使用案例

网站爬虫开发与调试

在开发网页爬虫时，使用 proxy-mcp 查看所有网络请求，修改请求头绕过反爬机制，并伪装浏览器指纹。

API 接口测试与模拟

测试移动应用时，拦截其 API 请求，修改响应数据，或返回模拟响应以测试各种边界情况。

安全测试与漏洞挖掘

在安全测试中，使用 proxy-mcp 拦截和修改请求，测试应用的输入验证、身份认证和授权机制。

浏览器自动化与反检测

在进行浏览器自动化时，使用人类化操作工具模拟真实用户行为，结合指纹伪装绕过自动化检测。

常见问题

proxy-mcp 和普通的代理服务器有什么区别？

使用 proxy-mcp 拦截 HTTPS 流量安全吗？

TLS 指纹伪装是如何工作的？

我可以同时捕获多个应用程序的流量吗？

如何解决 "证书不受信任" 的错误？

proxy-mcp 会影响网络速度吗？

我可以保存和重放捕获的流量吗？

如何将 proxy-mcp 与 Playwright 或 Puppeteer 一起使用？

🚀 proxy-mcp

proxy-mcp 是一个 MCP 服务器，它运行一个显式的 HTTP/HTTPS 中间人代理（L7）。它可以捕获请求/响应，让你在传输过程中修改流量（头部/正文/模拟/转发/丢弃），支持上游代理链，并记录与代理建立连接的 TLS 指纹（JA3/JA4），还可选择记录上游服务器的 JA3S。此外，它还提供了“拦截器”，可将 Chrome、命令行工具、Docker 容器以及 Android 设备/应用的流量路由到代理。

它包含 81 个工具、8 个资源和 4 个资源模板，基于 mockttp 构建。

✨ 主要特性

流量捕获与修改：仅能看到配置为通过它路由的流量（并非网络嗅探器或数据包嗅探工具），可捕获请求和响应，并在传输过程中对流量进行修改，包括添加、覆盖或删除 HTTP 头部，还能控制传出头部的顺序。
TLS 指纹处理：可以欺骗传出的 JA3 + HTTP/2 指纹 + 头部顺序（通过 Docker/Podman 中的 curl-impersonate），但 JA4 仅用于捕获。返回自身的 CA 证书，不暴露上游服务器证书链。
与 CDP/Playwright 协同：可与 CDP/Playwright 配合使用，二者相互补充。CDP/Playwright 用于处理浏览器内部操作（如 DOM、JS 执行、本地存储、cookie 管理），而 proxy-mcp 用于捕获和操作网络层面的流量，还能进行流量重放。
多场景支持：提供多种工具和拦截器，可对浏览器、命令行工具、Docker 容器、Android 设备和应用的流量进行路由和管理，支持上游代理链，可进行 HAR 文件导入和重放，还能模拟人类操作行为以绕过机器人检测。

📦 安装指南

前提条件

Node.js 22+
Docker 或 Podman（TLS 指纹欺骗功能需要）

安装与构建

npm install
npm run build

运行

# 标准输入输出传输（默认） —— 供 Claude Code 等 MCP 客户端使用
node dist/index.js

# 可流式传输的 HTTP 传输 —— 暴露 /mcp 端点
node dist/index.js --transport http --port 3001

--transport 和 --port 也可接受环境变量 TRANSPORT 和 PORT。

全局安装（可选）

npm install -g .

这样 proxy-mcp 命令就可以在系统范围内使用（可参考 package.json 中的 bin 部分）。

Claude Code `.mcp.json` 配置

标准输入输出传输（默认）：

{
  "mcpServers": {
    "proxy": {
      "command": "node",
      "args": ["/path/to/proxy-mcp/dist/index.js"]
    }
  }
}

如果进行了全局安装，可以直接使用 proxy-mcp 命令：

{
  "mcpServers": {
    "proxy": {
      "command": "proxy-mcp"
    }
  }
}

可流式传输的 HTTP 传输：

{
  "mcpServers": {
    "proxy": {
      "type": "streamable-http",
      "url": "http://127.0.0.1:3001/mcp"
    }
  }
}

💻 使用示例

基础用法

# 启动代理
proxy_start

# 可选：开始持久会话记录
proxy_session_start --capture_profile full --session_name "reverse-run-1"

# 配置设备使用代理（Wi-Fi 设置或使用拦截器）
# 在设备上安装 CA 证书（proxy_get_ca_cert）

# 或者使用拦截器自动配置目标
interceptor_chrome_launch                    # 启动带有代理的 Chrome
interceptor_spawn --command curl --args '["https://example.com"]'  # 启动代理进程
interceptor_android_activate --serial DEVICE_SERIAL               # 激活 Android 设备

# 设置用于地理位置的上游代理
proxy_set_upstream --proxy_url socks5://user:pass@geo-proxy:1080

# 模拟 API 响应
proxy_mock_response --url_pattern "/api/v1/config" --status 200 --body '{"feature": true}'

# 注入认证头部（将值设置为 null 可删除头部）
proxy_inject_headers --hostname "api.example.com" --headers '{"Authorization": "Bearer token123"}'

# 查看捕获的流量
proxy_list_traffic --hostname_filter "api.example.com"
proxy_search_traffic --query "error"

# TLS 指纹处理
proxy_list_tls_fingerprints                # 查看唯一的 JA3/JA4 指纹
proxy_set_ja3_spoof --ja3 "771,4865-..."   # 欺骗传出的 JA3
proxy_set_fingerprint_spoof --preset chrome_136 --host_patterns '["example.com"]'  # 完整指纹欺骗
interceptor_chrome_launch --url "https://example.com"       # 启用欺骗时自动开启隐身模式
proxy_list_fingerprint_presets                  # 查看可用的浏览器预设

# 模拟人类浏览器交互（需要 interceptor_chrome_launch 目标）
humanizer_move --target_id "chrome_<pid>" --x 500 --y 300
humanizer_click --target_id "chrome_<pid>" --selector "#login-button"
humanizer_type --target_id "chrome_<pid>" --text "user@example.com" --wpm 45
humanizer_scroll --target_id "chrome_<pid>" --delta_y 300
humanizer_idle --target_id "chrome_<pid>" --duration_ms 2000 --intensity subtle

# 查询/导出记录的会话
proxy_list_sessions
proxy_query_session --session_id SESSION_ID --hostname_contains "api.example.com"
proxy_export_har --session_id SESSION_ID

📚 详细文档

HTTP 代理配置

1) 启动代理并获取端点

proxy_start

使用返回的 port 和端点 http://127.0.0.1:<port>。

2) 浏览器设置（推荐：使用拦截器）

使用 Chrome 拦截器，这样代理标志和证书信任会自动配置：

interceptor_chrome_launch --url "https://example.com"

然后安全地将 DevTools 绑定到同一目标：

interceptor_chrome_devtools_attach --target_id "chrome_<pid>"
interceptor_chrome_devtools_navigate --devtools_session_id "devtools_<id>" --url "https://apify.com"

3) 浏览器设置（手动备用方法）

如果手动启动 Chrome，需要自己传递代理标志：

google-chrome --proxy-server="http://127.0.0.1:<port>"

4) 命令行/进程设置

通过设置代理环境变量，将任何进程的流量路由到 proxy-mcp：

export HTTP_PROXY="http://127.0.0.1:<port>"
export HTTPS_PROXY="http://127.0.0.1:<port>"
export NO_PROXY="localhost,127.0.0.1"

如果客户端验证 TLS，需要信任 proxy-mcp 的 CA 证书（可使用 proxy_get_ca_cert），或者使用终端拦截器（interceptor_spawn），它会设置代理环境变量以及常见的 CA 环境变量（适用于 curl、Node、Python 请求、Git、npm/yarn 等）：

interceptor_spawn --command curl --args '["-s","https://example.com"]'

显式的 curl 示例：

curl --proxy http://127.0.0.1:<port> http://example.com
curl --proxy http://127.0.0.1:<port> https://example.com

5) 上游代理链设置

可设置从 proxy-mcp 到另一个上游代理的可选代理链（用于地理位置、认证或 IP 信誉）：

客户端/应用  →  proxy-mcp（本地显式代理）  →  上游代理（可选的链层）

proxy_set_upstream --proxy_url "socks5://user:pass@upstream.example:1080"

支持的上游 URL 方案包括：socks4://、socks5://、http://、https://、pac+http://。常见的地理位置路由示例：

# 通过地理代理路由 proxy-mcp 的所有传出流量
proxy_set_upstream --proxy_url "socks5://user:pass@fr-exit.example.net:1080"

# 绕过本地/内部主机的上游代理
proxy_set_upstream --proxy_url "http://user:pass@proxy.example.net:8080" --no_proxy '["localhost","127.0.0.1",".corp.local"]'

# 仅通过专用上游路由一个主机名（覆盖全局设置）
proxy_set_host_upstream --hostname "api.example.com" --proxy_url "https://user:pass@us-exit.example.net:443"

# 完成后移除覆盖设置
proxy_remove_host_upstream --hostname "api.example.com"
proxy_clear_upstream

对于 HTTPS 中间人攻击，必须在目标环境中信任代理的 CA 证书（使用 proxy_get_ca_cert）。

6) 快速验证和故障排除

proxy_list_traffic --limit 20
proxy_search_traffic --query "example.com"

常见问题：

来自错误浏览器实例的流量（解决方法：使用 interceptor_chrome_devtools_attach）
目标上缺少 HTTPS 证书信任
NO_PROXY 绕过了预期的主机
chrome-devtools-mcp 未安装（ENOENT）：interceptor_chrome_devtools_attach 会回退到仅导航模式。安装 chrome-devtools-mcp 以支持完整的快照、网络、控制台和截图功能。

直接从 MCP 拉取/安装边车：

interceptor_chrome_devtools_pull_sidecar --version "0.2.2"

7) HAR 导入和重放

将 HAR 文件导入持久会话，然后使用现有的会话查询/发现工具进行分析：

proxy_import_har --har_file "/path/to/capture.har" --session_name "imported-run"
proxy_list_sessions
proxy_query_session --session_id SESSION_ID --hostname_contains "api.example.com"
proxy_get_session_handshakes --session_id SESSION_ID

重放默认是干运行（仅预览）。执行重放需要显式模式：

# 预览将要重放的内容
proxy_replay_session --session_id SESSION_ID --mode dry_run --limit 20

# 对原始主机执行重放
proxy_replay_session --session_id SESSION_ID --mode execute --limit 20

# 可选：覆盖目标主机/基础 URL，同时保留路径和查询参数
proxy_replay_session --session_id SESSION_ID --mode execute --target_base_url "http://127.0.0.1:8081"

注意：导入的 HAR 条目（以及 proxy_replay_session 创建的条目）不包含 JA3/JA4/JA3S 握手元数据。使用实时代理捕获的流量来分析握手指纹。

工具参考

生命周期工具（4 个）

工具	描述
`proxy_start`	启动中间人代理，自动生成 CA 证书
`proxy_stop`	停止代理（保留流量和证书）
`proxy_status`	运行状态、端口、规则/流量计数
`proxy_get_ca_cert`	获取 CA 证书 PEM 和 SPKI 指纹

上游代理工具（4 个）

工具	描述
`proxy_set_upstream`	设置全局上游代理
`proxy_clear_upstream`	移除全局上游代理
`proxy_set_host_upstream`	为每个主机设置上游代理覆盖
`proxy_remove_host_upstream`	移除每个主机的上游代理覆盖

拦截规则工具（7 个）

工具	描述
`proxy_add_rule`	添加带有匹配器和处理程序的规则
`proxy_update_rule`	修改现有规则
`proxy_remove_rule`	删除规则
`proxy_list_rules`	按优先级列出所有规则
`proxy_test_rule_match`	测试哪些规则会匹配模拟请求或捕获的交换，并提供详细诊断信息
`proxy_enable_rule`	启用已禁用的规则
`proxy_disable_rule`	禁用规则但不删除

快速调试示例：

# 模拟一个请求，查看哪个规则会匹配
proxy_test_rule_match --mode simulate --request '{"method":"GET","url":"https://example.com/api/v1/items","headers":{"accept":"application/json"}}'

# 根据 ID 评估一个实际捕获的交换
proxy_test_rule_match --mode exchange --exchange_id "ex_abc123"

流量捕获工具（4 个）

工具	描述
`proxy_list_traffic`	带有过滤器的分页流量列表
`proxy_get_exchange`	根据 ID 获取完整的交换详细信息
`proxy_search_traffic`	对流量进行全文搜索
`proxy_clear_traffic`	清除捕获缓冲区

修改快捷工具（3 个）

工具	描述
`proxy_inject_headers`	在匹配的流量上添加/覆盖/删除头部（将值设置为 `null` 可删除头部）
`proxy_rewrite_url`	重写请求 URL
`proxy_mock_response`	为匹配的请求返回模拟响应

TLS 指纹工具（9 个）

工具	描述
`proxy_get_tls_fingerprints`	获取单个交换的 JA3/JA4 客户端指纹和 JA3S
`proxy_list_tls_fingerprints`	列出所有流量中唯一的 JA3/JA4 指纹及其计数
`proxy_set_ja3_spoof`	旧版：启用 JA3 欺骗（已弃用，使用 `proxy_set_fingerprint_spoof`）
`proxy_clear_ja3_spoof`	禁用指纹欺骗并停止 curl-impersonate 容器
`proxy_get_tls_config`	返回当前的 TLS 配置（服务器捕获、JA3 欺骗状态）
`proxy_enable_server_tls_capture`	切换服务器端 JA3S 捕获（对 `tls.connect` 进行猴子补丁）
`proxy_set_fingerprint_spoof`	通过 Docker/Podman 中的 curl-impersonate 启用完整的 TLS + HTTP/2 指纹欺骗。支持浏览器预设。
`proxy_list_fingerprint_presets`	列出可用的浏览器指纹预设（如 `chrome_131`、`chrome_136`、`chrome_136_linux`、`firefox_133`）
`proxy_check_fingerprint_runtime`	预检 Docker/Podman 是否准备好进行指纹欺骗（运行时健康状况、镜像/容器是否存在）

指纹欺骗通过在 Docker 或 Podman 容器中运行的 curl-impersonate 从代理重新发出请求来实现。curl-impersonate 使用 BoringSSL + nghttp2（与 Chrome 相同的 TLS 和 HTTP/2 库），因此 TLS 1.3 和 HTTP/2 指纹（SETTINGS、WINDOW_UPDATE、PRIORITY 帧）在构造上与真实浏览器匹配。源服务器看到的是代理欺骗的 TLS、HTTP/2 和头部顺序，而不是原始客户端的。当设置了 user_agent（包括通过预设）时，proxy-mcp 还会对 Chromium UA 客户端提示头部（sec-ch-ua*）进行规范化，以匹配欺骗的用户代理（转发矛盾的提示是常见的机器人信号）。使用 proxy_set_fingerprint_spoof 和浏览器预设可以一键完成设置。proxy_set_ja3_spoof 为了向后兼容而保留，但自定义 JA3 字符串会被忽略（使用预设的 curl-impersonate 目标）。JA4 指纹仅用于捕获（只读），不支持欺骗。

拦截器工具（18 个）

拦截器用于配置目标（浏览器、进程、设备、容器），使其流量自动通过代理。

发现工具（3 个）

工具	描述
`interceptor_list`	列出所有拦截器及其可用性和活动目标计数
`interceptor_status`	获取特定拦截器的详细状态
`interceptor_deactivate_all`	紧急清理：终止所有类型的活动拦截器

Chrome 拦截器工具（4 个）

工具	描述
`interceptor_chrome_launch`	使用代理标志和 SPKI 证书信任启动 Chrome/Chromium/Brave/Edge
`interceptor_chrome_cdp_info`	获取已启动 Chrome 的 CDP 端点（HTTP + WebSocket）和标签目标
`interceptor_chrome_navigate`	通过已启动 Chrome 目标的 CDP 页面 WebSocket 导航标签并验证代理捕获
`interceptor_chrome_close`	根据目标 ID 关闭 Chrome 实例

使用隔离的临时配置文件启动，关闭时自动清理。支持 chrome、chromium、brave、edge。当启用指纹欺骗（proxy_set_fingerprint_spoof）时，Chrome 以隐身模式启动：chrome-launcher 的默认标志（会产生可检测的工件，如 --disable-extensions 会移除 chrome.runtime）会被替换为精心挑选的最小集合，并在任何页面脚本运行之前通过 CDP 注入反检测补丁。这涵盖了 navigator.webdriver、chrome.runtime 的存在、Permissions.query 和错误堆栈清理。

终端/进程拦截器工具（2 个）

工具	描述
`interceptor_spawn`	启动一个预先配置了代理环境变量（HTTP_PROXY、SSL 证书等）的命令
`interceptor_kill`	终止一个已启动的进程并获取标准输出/错误输出

设置 18 个以上的环境变量，涵盖 curl、Node.js、Python 请求、Deno、Git、npm/yarn。

Android ADB 拦截器工具（4 个）

工具	描述
`interceptor_android_devices`	通过 ADB 列出连接的 Android 设备
`interceptor_android_activate`	全面拦截：注入 CA 证书、ADB 反向隧道，可选 Wi-Fi 代理
`interceptor_android_deactivate`	移除 ADB 隧道并清除 Wi-Fi 代理
`interceptor_android_setup`	快速设置：推送 CA 证书 + ADB 反向隧道（无 Wi-Fi 代理）

注意事项：CA 证书注入需要 root 权限。支持 Android 14+（/apex/com.android.conscrypt/cacerts/）。Wi-Fi 代理为可选（默认关闭）。

Android Frida 拦截器工具（3 个）

工具	描述
`interceptor_frida_apps`	通过 Frida 列出设备上运行的应用
`interceptor_frida_attach`	附加到应用并注入 SSL 解锁和代理重定向脚本
`interceptor_frida_detach`	从应用分离 Frida 会话

注意事项：需要在设备上运行 frida-server。使用 frida-js（纯 JS，主机上无原生二进制文件）。SSL 解锁涵盖 OkHttp、BoringSSL、TrustManager、系统 TLS，但可能对 QUIC 或自定义 TLS 堆栈无效。

Docker 拦截器工具（2 个）

工具	描述
`interceptor_docker_attach`	将代理环境变量和 CA 证书注入正在运行的容器
`interceptor_docker_detach`	从容器中移除代理配置

有两种模式：exec（实时注入，现有进程需要重启）和 restart（停止并重启容器）。使用 host.docker.internal 作为代理 URL。

DevTools 桥接工具（14 个）

围绕托管的 chrome-devtools-mcp 边车的代理安全包装器，绑定到特定的 interceptor_chrome_launch 目标。

工具	描述
`interceptor_chrome_devtools_pull_sidecar`	安装/拉取 `chrome-devtools-mcp`，以便使用完整的 DevTools 桥接操作
`interceptor_chrome_devtools_attach`	为一个 Chrome 拦截器目标启动绑定的 DevTools 边车会话
`interceptor_chrome_devtools_navigate`	通过绑定的 DevTools 会话导航并验证匹配的代理流量
`interceptor_chrome_devtools_snapshot`	从绑定的 DevTools 会话获取可访问性快照
`interceptor_chrome_devtools_list_network`	从绑定的 DevTools 会话列出网络请求
`interceptor_chrome_devtools_list_console`	从绑定的 DevTools 会话列出控制台消息
`interceptor_chrome_devtools_screenshot`	从绑定的 DevTools 会话捕获屏幕截图
`interceptor_chrome_devtools_list_cookies`	带有过滤器、分页和截断值预览的高效 cookie 列表
`interceptor_chrome_devtools_get_cookie`	根据 `cookie_id` 获取一个 cookie（值会被限制以控制输出大小）
`interceptor_chrome_devtools_list_storage_keys`	带有分页和值预览的高效 localStorage/sessionStorage 键列表
`interceptor_chrome_devtools_get_storage_value`	根据 `item_id` 获取一个存储值
`interceptor_chrome_devtools_list_network_fields`	自会话创建以来从代理捕获的流量中获取高效的头部字段列表
`interceptor_chrome_devtools_get_network_field`	根据 `field_id` 获取一个完整的头部字段值
`interceptor_chrome_devtools_detach`	关闭一个绑定的 DevTools 边车会话

注意：为避免将大的 base64 数据块推送到上下文中，DevTools 响应中的图像有效负载会从 MCP 输出中删除。如果为截图提供了 file_path 且边车内联返回图像，proxy-mcp 会将其写入包装器中的磁盘。

会话工具（13 个）

用于长时间运行和崩溃后分析的持久、可查询的磁盘捕获。

工具	描述
`proxy_session_start`	开始持久会话捕获（预览或全正文模式）
`proxy_session_stop`	停止并完成活动的持久会话
`proxy_session_status`	持久化的运行时状态（活动会话、字节数、磁盘容量错误）
`proxy_import_har`	将磁盘上的 HAR 文件导入新的持久会话
`proxy_list_sessions`	列出磁盘上记录的会话
`proxy_get_session`	获取一个会话的清单/详细信息
`proxy_query_session`	对记录的交换进行索引查询
`proxy_get_session_handshakes`	报告会话条目的 JA3/JA4/JA3S 握手元数据可用性
`proxy_get_session_exchange`	从会话中获取一个交换（可选全正文）
`proxy_replay_session`	干运行或执行所选会话请求的重放
`proxy_export_har`	将完整会话或过滤后的子集导出为 HAR 文件
`proxy_delete_session`	删除存储的会话
`proxy_session_recover`	在异常关闭后从记录中重建索引

人类行为模拟工具 — CDP 输入（5 个）

通过 Chrome DevTools 协议实现类似人类的浏览器输入。以逼真的时间、贝塞尔鼠标路径和自然的按键延迟调度 Input.* 事件。绑定到 target_id（Chrome 拦截器目标） — 为每个目标管理自己的持久 CdpSession，独立于 DevTools 桥接边车。

工具	描述
`humanizer_move`	沿着贝塞尔曲线移动鼠标，根据菲茨定律进行速度缩放和缓动时间
`humanizer_click`	移动到元素（CSS 选择器）或坐标，然后以类似人类的时间点击。支持左/右/中键和多次点击
`humanizer_type`	以每分钟单词数（WPM）为模型，考虑双字母频率、Shift 键惩罚、单词停顿和可选的打字错误注入，逐字符延迟输入文本
`humanizer_scroll`	通过多个滚轮事件以 easeInOutQuad 加速度/减速度滚动
`humanizer_idle`	通过鼠标微抖动和偶尔的微滚动模拟空闲行为，以绕过空闲检测

所有工具都需要之前 interceptor_chrome_launch 提供的 target_id。引擎在调用之间跟踪鼠标位置，因此 humanizer_move 之后接着 humanizer_click 会产生连续的路径。

行为细节：

鼠标路径：具有随机控制点的三次贝塞尔曲线，根据菲茨定律进行距离/大小缩放，可选过冲和校正弧
打字：基于 WPM 的基本延迟，受双字母频率（如常见的 "th" 更快）、Shift 键惩罚、单词边界停顿的影响。可选的打字错误注入使用 QWERTY 邻接映射和退格校正
滚动：总滚动量分布在多个滚轮事件中，遵循 easeInOutQuad 速度曲线