Github Trends®
findingsmedian surprise window 30 days
UNIT / TREND-MONITOR · REV 2.6
[ 30 days window ]
SOURCE: gharchive
FINDING #10 · UNIT ID 1208430144
Mouseww/anything-analyzer
全能协议分析工具:浏览器抓包 + MITM 代理 + 指纹伪装 + AI 分析 + MCP Server 无缝对接 AI Agent/IDE | All-in-one protocol analysis toolkit — built-in browser capture, MITM proxy, JS hooks, fingerprint spoofing, AI analysis & MCP server for agent integration
[ TYPESCRIPT ]ЗАРАБОТОК D · 39/100[ GITHUB ↗ ]
SURPRISE SCORE
0.00

Score Breakdown

SURPRISE0.0097
ENGAGEMENT1.43
FRESHNESS1.26
SCORE = SURPRISE × ENGAGEMENT^0.7 × FRESHNESS × VISIBILITY × CONFIDENCE
SURPRISE = WINDOW STARS / DAYS / (AUDIENCE + FLOOR)
11% OF STARS IN ARCHIVE

Growth Telemetry

VELOCITY /D
3.99
ACCEL
-0.19
RETENTION
5.6%
PEAK 2026-04-17 · FORK-RETENTION 61.7% · 359 STARS / WINDOW

Author Audience

AUDIENCE
371
FOLLOWERS
38
OWNER ★
3,334

Engagement Signals

FORKS
594
ISSUE AUTH
15
PR AUTH
2
UNIQUE STARGAZERS 359 / 359 (DIVERSITY 1.00)

Потенциал заработка

D39/100
СПРОС78
Деньги в теме есть: Fiddler, Charles, Proxyman, Burp, Postman и HttpWatch доказывают willingness-to-pay; смежные рынки API testing, DAST и network traffic analysis растут.
ЗАХВАТ42
Конкуренция тяжёлая: mitmproxy, ZAP и whistle бесплатны, Fiddler/Charles/Proxyman отполированы, Burp доминирует в AppSec; ров только в AI protocol reverse, JS crypto hooks и MCP.
ДОСТУП28
Главный стоппер — лицензия: GitHub enrichment даёт SPDX None при README claim MIT. До валидного LICENSE коммерческий fork/derivative юридически опасен.
«Потенциал топят неясная лицензия и слабый defensible moat на фоне сильных proxy/AppSec конкурентов.»

Рыночный анализ · Обзор

Anything Analyzer — desktop-инструмент для захвата HTTP/HTTPS-трафика из браузера, приложений, CLI, скриптов и мобильных устройств с AI-анализом API, протоколов и JS-шифрования.
protocol analysis / HTTP debugging proxy / API reverse engineering / AppSec tooling / AI developer toolsЗРЕЛОСТЬ · РАСТЁТ
ЯЗЫК
TypeScript
ЛИЦЕНЗИЯ
НЕТ · ALL RIGHTS RESERVED
РЕЕСТР
npm
РЕЛИЗ
v3.6.51
КОНТРИБЬЮТОРЫ
8
УСТАНОВКА: npm install anything-analyzer
Что делает

Он встраивает браузер, поднимает MITM proxy, собирает запросы из разных источников в единую Session и добавляет JS hooks для перехвата сетевых и crypto-вызовов. Затем подключённая LLM анализирует трафик и строит отчёты по endpoints, auth flow, подписям, уязвимостям и performance. MCP Server позволяет использовать его как инструмент для Claude Desktop, Cursor и AI-agent workflows.

Какую боль решает

Снимает боль ручного просмотра сотен запросов в DevTools, Fiddler, Charles или Wireshark: пользователь получает полуавтоматический reverse-engineering отчёт и воспроизводимый код вместо ручной реконструкции API.

Сценарии использования
  • Reverse-engineering скрытого web/mobile API.
  • Разбор OAuth/login flow и токенов.
  • Анализ JS-подписей, CryptoJS, SM2/SM3/SM4 и crypto.subtle.
  • Security audit: утечки токенов, CSRF/XSS, sensitive data exposure.
  • Отладка CLI-инструментов, скриптов и микросервисных HTTP-вызовов.
  • MCP tool для Claude Desktop, Cursor и agent IDE.
Целевой пользователь

Security researchers, pentesters, crawler/scraping engineers, backend/API developers, QA automation engineers и AI-agent builders.

Open-source аналоги

mitmproxy/mitmproxyСИЛЬНЕЕ43,700
Зрелый стандартный CLI/TUI/web MITM proxy без AI/MCP protocol reverse engineering из коробки.
zaproxy/zaproxyСИЛЬНЕЕ15,200
OWASP ZAP — web app scanner и intercepting proxy с AppSec-first фокусом.
avwo/whistleСИЛЬНЕЕ15,427
Rule-based Node.js debugging proxy, особенно сильный в китайской экосистеме.
requestly/requestlyСИЛЬНЕЕ6,700
Interceptor, mocking и browser/desktop workflows с open-core коммерциализацией.
httptoolkit/httptoolkitСИЛЬНЕЕ3,500
Polished HTTP debugging desktop app с open-core Pro-моделью, но без такого AI-first reverse/MCP позиционирования.
Mouseww/anything-analyzerНИШЕВЫЙ3,279
AI protocol analysis, JS hooks и MCP Server; проект моложе и менее зрелый, чем основные proxy/debugging конкуренты.
Позиционирование

Anything Analyzer не лидер в proxy/debugging. Это AI-first нишевый догоняющий: уступает по зрелости mitmproxy, ZAP, whistle и Requestly, но дифференцируется автоматическим protocol reverse engineering и MCP-интеграцией.

Коммерческие аналоги

Fiddler EverywhereB2B / B2CПОДПИСКА
Cross-platform web debugging proxy для capture, inspect, replay, rules и MCP.
Заявленный масштаб: 4M+ developers и 500k companies.
Lite annual$7/user/mo
Lite monthly$10/user/mo
Pro annual$13/user/mo
Pro monthly$19/user/mo
Enterprise annual$37/user/mo
Charles ProxyB2B / B2CРАЗОВО
Classic HTTP/HTTPS debugging proxy для перехвата и анализа трафика.
Зрелый standalone devtool; точные пользовательские метрики в собранном анализе не подтверждены.
1–4 licenses$50/license
5+ licenses$40/license
10+ licenses$30/license
Site license$400
Multi-site license$700
ProxymanB2B / B2CПОДПИСКА
Native HTTP debugging proxy с SSL proxying, scripting и MCP.
Заявленный масштаб: 500k+ users.
Standard$89/seat perpetual
Personal promo$99/2 seats
Team annual$99/seat/year
Team subscription annual$12/seat/mo
HTTP Toolkit ProB2B / B2CFREEMIUM
HTTP(S) intercept, inspect, rewrite и mock; open-core desktop tooling.
Заявленный масштаб: 1,305,759 developers.
Hobbyist$0
Professionalpaid monthly, numeric vendor price not extracted
Teamper user/month, numeric vendor price not extracted
Pentest proxy, scanner и enterprise DAST tooling.
De-facto AppSec стандарт; точные пользовательские метрики в собранном анализе не указаны.
Professionalper-user; G2 indicates $475/user/year, not vendor-confirmed
DASTcustom
CaidoB2B / B2CFREEMIUM
Modern web security testing proxy и Burp alternative.
Ориентирован на security researchers и teams; точные метрики масштаба не подтверждены.
BasicFree
Individualnumeric vendor price not extracted
Teamnumeric vendor price not extracted
EnterpriseCustom
HttpWatch ProfessionalB2BРАЗОВО
HTTP sniffer для Chrome/Edge с HAR, trace, export и automation.
Нишевый enterprise/browser diagnostics продукт.
Single User$625
4-user$2,365
10-user$5,670
Site$13,285
Enterprise$62,370
PostmanB2B / B2CFREEMIUM
API client, testing, mock, docs, collaboration и MCP-related API workflows.
Major API platform; точные масштабные цифры в собранном анализе не приведены.
Free$0
Solo annual$9/mo
Team annual$19/user/mo
Enterprise annual$49/user/mo
ApidogB2B / B2CПОДПИСКА
API design, test, mock и docs платформа, альтернатива Postman.
Ориентирован на SMB и dev teams; точные метрики масштаба не подтверждены.
Basic$9/user
Professional$18/user
Enterprise$27/user
SmartBear ReadyAPIB2BТОЛЬКО ENTERPRISE
Enterprise API functional, security и load testing.
Enterprise QA продукт SmartBear; точные пользовательские метрики не подтверждены.
ReadyAPIstarting at $1,069; pricing page also says Contact us
Текущая монетизация проекта

У самого Anything Analyzer open-core, cloud, paid support или paid tier не найден. README содержит sponsorship/affiliate блоки Bloome, Doloffer и Swiftproxy с referral/coupon links; это похоже на sponsorship/affiliate monetization, а не на продуктовую монетизацию. NPM пакет есть, но платный tier не виден. Итог: OSS/hobby + sponsorship/affiliate.

Коммерческий потенциал

ПОТЕНЦИАЛ · СРЕДНИЙ

Заработать можно, но не как “ещё один Fiddler”. Лучший путь — узкий AI-first продукт для автоматического восстановления API, protocol, auth и signature flow из живого трафика с reproducible clients/tests/reports.

Спрос и рынок

Спрос высокий: существующие платные продукты в HTTP debugging, API tooling и AppSec показывают готовность платить. В собранном анализе указаны оценки роста API testing, DAST и network traffic analysis markets, но часть рыночных цифр опирается на одиночные источники.

Ров / защищённость

Ров слабый. MITM/CDP слой не защищает, потому что это commodity и уже есть у зрелых конкурентов. Возможный ров — datasets/templates для protocol analysis, tuned prompts, JS crypto extraction, MCP workflows и compliance UX.

Модели монетизации
  • Pro desktop license: $15–30/user/mo или $99–149/year для advanced AI analysis, export, templates и batch sessions.
  • Team/Enterprise: shared sessions, redaction, audit logs, SSO, private LLM routing и policy controls.
  • Consulting/support: protocol reverse engineering, anti-bot/API analysis и AppSec audit.
  • Cloud reports: paid storage, collaboration и searchable session history.
  • MCP for teams: traffic analysis tool for Cursor/Claude/agent workflows с enterprise controls.
  • Compliance-safe edition: redaction, allowlist-only capture, legal banner и no offensive defaults.
Что нужно, чтобы сделать продукт
  • Нормальный LICENSE file и корректный SPDX MIT/Apache-2.0.
  • Документация threat model и legal/authorized-use workflow.
  • Stable binary signing/notarization и trusted auto-update chain.
  • Redaction secrets/token masking.
  • Enterprise controls: SSO, RBAC, audit logs, encrypted local vault.
  • Test fixtures, protocol parsers и regression suite.
  • Чёткое позиционирование как AI API reverse engineering assistant, а не generic proxy.
  • Pricing page и paid tier.
⚖ ЛИЦЕНЗИЯ · МОЖНО ЛИ КОММЕРЦИАЛИЗИРОВАТЬ
Коммерчески опасно до исправления лицензии. Воронка даёт SPDX None, хотя README пишет MIT. Если LICENSE file отсутствует или невалиден, по умолчанию это all-rights-reserved: коммерческое использование, закрытый fork и SaaS-derivative юридически запрещены без разрешения автора. Severity: High.
Риски и подводные камни
ВЫСОКИЙЛИЦЕНЗИЯ
SPDX None конфликтует с README claim MIT. До подтверждения валидного LICENSE нужно считать commercial derivative high-risk/all-rights-reserved.
ВЫСОКИЙЮР. СЕРАЯ ЗОНА
MITM, fingerprint spoofing и reverse-engineering являются dual-use tooling и могут попасть в abuse/security policy, app store restrictions и корпоративные блокировки.
ВЫСОКИЙКОНКУРЕНЦИЯ
Fiddler/Proxyman уже добавляют MCP, а Burp/Caido могут добавить AI analysis.
ВЫСОКИЙПРОЧЕЕ
Root CA install и traffic capture требуют большого доверия; solo/unknown owner усложняет enterprise sales.
СРЕДНИЙЗАВИСИМОСТЬ ОТ АВТОРА
Electron, MITM TLS, OS proxy и cert stores требуют постоянной поддержки и ломаются от обновлений ОС/браузеров.
СРЕДНИЙПРОЧЕЕ
BYOK снижает LLM cost, но enterprise требует private LLM, redaction и гарантий отсутствия data exfiltration.
СРЕДНИЙЮР. СЕРАЯ ЗОНА
README фокусируется на китайском legal disclaimer; global B2B потребует иной compliance posture.

Достоверность разбора

УВЕРЕННОСТЬ · СРЕДНЯЯgpt-5.5 · 2026-07-12 · ОКНО 90D
Оговорки / что не проверено
  • Коммерческие цены и масштабы не все подтверждены двумя независимыми источниками; часть взята с vendor pricing pages, а Burp numeric price — с G2, не vendor-confirmed.
  • HTTP Toolkit, Caido и Apidog numeric prices частично не извлечены или взяты из вторичных/динамических страниц, поэтому уверенность ниже.
  • Рыночные размеры API testing, DAST и network traffic analysis взяты из отдельных market research источников и не кросс-проверены двумя источниками на каждую цифру.
  • Оценки звёзд OSS-конкурентов являются состоянием на момент собранного анализа и не перепроверялись в этой задаче.
  • Вывод о слабом рве, trust barrier и enterprise sales — аналитическое суждение на основе общих знаний рынка, а не верифицированный факт.
  • Лицензионный вывод основан на конфликте GitHub enrichment SPDX None и README claim MIT; фактическое наличие/валидность LICENSE file дополнительно не проверялись.
  • Данные о GitHub Sponsors/FUNDING и отсутствии paid tier не подтверждены отдельным deep search в этой задаче.
  • Confidence medium: основные факты по репозиторию и README структурированы, но часть коммерческих метрик и рыночных оценок не подтверждена ≥2 источниками.
ИСТОЧНИКИ (22)

Why This Is A Finding

Mouseww/anything-analyzer собрал 359 звёзд за окно, тогда как у автора всего 38 подписчиков — эффективная аудитория ≈ 371. Это даёт surprise-индекс 0.0097 (звёзды относительно охвата автора, а не в абсолюте). Удержание форков 61.7% и 17 внешних контрибьюторов отделяют реальный инструмент от разовой вспышки. Акселерация отрицательная — внимание остывает после пика.

Related Findings

RANKS ABOVE 0% OF 1 FINDINGS
NO RELATED FINDINGS

METRICS IN CONTEXT

MEDIAN ACROSS ALL 1 FINDINGS · Δ vs MEDIAN · PERCENTILE = SHARE RANKED BELOW
METRICVALUEMEDIANΔ MEDPERCENTILE
SCORE0.020.020.00ABOVE 0%
VELOCITY3.993.990.00ABOVE 0%
RETENTION5.6%5.6%0.0 PPABOVE 0%
FORKS5945940ABOVE 0%
SURPRISE0.010.010.00ABOVE 0%