Zatanna — Kampala

什么是 Zatanna？

Zatanna 的 Kampala 是一款 macOS 工具，帮助您逆向工程软件工作流，并将其暴露为可靠的 API，供 AI 代理和内部工具在生产环境中调用。目标是捕获网站、移动应用和桌面应用的真实请求/响应行为，而无需依赖需要维护的浏览器自动化脚本。

Kampala 设计用于拦截和分析实时流量，包括多步骤序列，从而映射认证链（令牌、Cookie 和会话），然后将捕获的流程重放为稳定的自动化。

主要功能

• 实时完整流量拦截（HTTP/HTTPS）：让您查看应用或浏览器发出的每个 HTTP/S 请求，从而了解工作流实际的通信方式。
• 认证链追踪：自动映射令牌、Cookie、会话和多步骤序列，减少手动识别认证请求所需元素的工作量。
• 流程重放与导出：捕获序列并允许将其重放为稳定自动化，然后导出结果以作为 API 调用。
• 指纹保持：维持原始 HTTP/TLS 指纹，确保拦截流量与源工作流行为完全一致。

如何使用 Kampala

1. 在 macOS 上下载并运行 Kampala，开始拦截流量。
2. 打开或交互目标站点或应用，同时 Kampala 捕获相关的 HTTP/S 请求。
3. 审查捕获的序列和认证行为，包括令牌、Cookie、会话和任何多步骤流程。
4. 重放并导出流程，使其可作为稳定自动化/API 供 AI 代理或内部工具调用。

使用场景

• 将现有 Web 工作流自动化为 API：捕获浏览器中多步骤交互背后的网络请求，并将该序列转换为代理驱动自动化的 API。
• 逆向工程认证移动应用流程：拦截应用的 HTTP/S 请求，追踪认证链（令牌/Cookie/会话），然后可靠重放相同序列。
• 支持需要确定性调用的内部工具：使用流程捕获和重放导出稳定自动化，而非维护自定义浏览器自动化脚本。
• 验证流量匹配原始指纹：当行为依赖 HTTP/TLS 特性时，使用指纹保持，使重放调用更接近原始工作流。

常见问题

• Kampala 做什么？ Kampala 拦截应用和浏览器的 HTTP/HTTPS 流量，追踪多步骤序列中的认证，并让您重放并导出捕获流程作为可靠的、生产就绪 API。

• 支持哪些平台？ Kampala 支持 macOS。Windows 支持即将推出；页面提供 Windows 等待列表。

• 我需要编写浏览器自动化脚本吗？ 该页面将 Kampala 定位为维护浏览器自动化脚本的替代方案，通过观察网络行为逆向工作流。

• 可以逆向工程哪些类型的应用？ 站点表示 Kampala 可逆向工程网站、移动应用和桌面应用的工作流。

替代方案

• 浏览器自动化框架（例如，脚本化 UI/浏览器控制）：这些依赖自动化用户交互，而非拦截和导出网络流量。当 UI 变化时，可能需要更多维护。
• 基于文档端点构建的 HTTP API 包装器：如果应用提供官方或稳定 API，您可以直接调用。这避免了拦截，但可能不适用于您需要的工作流。
• 通用流量/代理工具：捕获 HTTP/S 流量的工具可帮助检查请求，但可能不提供认证链追踪、重放和导出功能的相同组合，旨在生成生产就绪 API 调用。
• 自定义自动化脚本（非浏览器）：您可以自己脚本化请求序列来复制工作流，但通常需要手动处理认证令牌/Cookie 和重放逻辑。