CyberChef:用于加密、编码、压缩和数据分析的网络瑞士军刀

2024-08-13 209 0

关于CyberChef

CyberChef 是一款简单直观的 Web 应用,可在 Web 浏览器中执行各种“网络”操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。

该工具旨在使技术和非技术分析师能够以复杂的方式处理数据,而无需处理复杂的工具或算法。当前版本的CyberChef 仍在积极开发中。

功能介绍

1、解码 Base64 编码的字符串

2、将日期和时间转换为不同的时区

3、解析 Teredo IPv6 地址

4、从十六进制转储转换数据,然后解压缩

5、解密并反汇编 shellcode

6、将多个时间戳显示为完整日期

7、对不同类型的数据进行不同的操作

8、使用输入的部分作为操作的参数

9、执行 AES 解密,从密码流的开头提取 IV

10、自动检测多层嵌套编码

工具要求

Docker

浏览器支持

CyberChef 旨在支持:

Google Chrome 50+

Mozilla Firefox 38+

工具安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/gchq/CyberChef.git

除此之外,也可以在本地使用CyberChef,自行构建命令如下:

docker build --tag cyberchef --ulimit nofile=10000 .

docker run -it -p 8080:80 cyberchef

或者直接使用项目提供的镜像:

docker run -it -p 8080:80 ghcr.io/gchq/cyberchef:latest

工具使用

CyberChef 主要有四个模块界面:

1、右上角的输入框,可以在此粘贴、键入或拖动您想要操作的文本或文件。

2、右下角的输出框将显示处理的结果。

3、最左边的操作列表,可以在分类列表中或通过搜索找到 Cyber​​Chef 能够执行的所有操作。

4、中间的配方区域,可以在其中拖动要使用的操作并指定参数和选项。

深度链接

通过操纵 CyberChef 的 URL 哈希,可以更改页面打开时的初始设置。格式为

https://gchq.github.io/CyberChef/#recipe=Operation()&input=...

支持的参数有recipe、input(以 Base64 编码) 和theme。

工具运行演示

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可协议。

项目地址

CyberChef:【GitHub传送门

参考资料

https://gchq.github.io/CyberChef


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论