freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

CyberChef:用于加密、编码、压缩和数据分析的网络瑞士军刀
2024-08-03 19:26:20

关于CyberChef

CyberChef 是一款简单直观的 Web 应用,可在 Web 浏览器中执行各种“网络”操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。

该工具旨在使技术和非技术分析师能够以复杂的方式处理数据,而无需处理复杂的工具或算法。当前版本的CyberChef 仍在积极开发中。

功能介绍

1、解码 Base64 编码的字符串

2、将日期和时间转换为不同的时区

3、解析 Teredo IPv6 地址

4、从十六进制转储转换数据,然后解压缩

5、解密并反汇编 shellcode

6、将多个时间戳显示为完整日期

7、对不同类型的数据进行不同的操作

8、使用输入的部分作为操作的参数

9、执行 AES 解密,从密码流的开头提取 IV

10、自动检测多层嵌套编码

工具要求

Docker

浏览器支持

CyberChef 旨在支持:

Google Chrome 50+

Mozilla Firefox 38+

工具安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/gchq/CyberChef.git

除此之外,也可以在本地使用CyberChef,自行构建命令如下:

docker build --tag cyberchef --ulimit nofile=10000 .

docker run -it -p 8080:80 cyberchef

或者直接使用项目提供的镜像:

docker run -it -p 8080:80 ghcr.io/gchq/cyberchef:latest

工具使用

CyberChef 主要有四个模块界面:

1、右上角的输入框,可以在此粘贴、键入或拖动您想要操作的文本或文件。

2、右下角的输出框将显示处理的结果。

3、最左边的操作列表,可以在分类列表中或通过搜索找到 Cyber​​Chef 能够执行的所有操作。

4、中间的配方区域,可以在其中拖动要使用的操作并指定参数和选项。

深度链接

通过操纵 CyberChef 的 URL 哈希,可以更改页面打开时的初始设置。格式为

https://gchq.github.io/CyberChef/#recipe=Operation()&input=...

支持的参数有recipe、input(以 Base64 编码) 和theme。

工具运行演示

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可协议。

项目地址

CyberChef:【GitHub传送门

参考资料

https://gchq.github.io/CyberChef

# web安全 # 编码 # 加密 # 瑞士军刀 # 压缩
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录