CyberChef 是一款由英国政府通信总部(GCHQ)开发并开源的 Web 应用,被广泛誉为“网络瑞士军刀”。它集成了超过 200 种数据操作,涵盖编码解码、加密解密、数据格式转换、哈希计算、压缩解压等常见网络与安全任务。无需安装任何软件,打开浏览器即可使用,极大降低了安全分析师、渗透测试人员与开发者的工具门槛。
核心功能
- 编码与解码: 支持 Base64、Base32、Hex、URL 编码、Unicode 等多种格式的相互转换,同时提供 From/To 双向操作,一键处理文本或二进制数据。
- 加密与解密: 内置 AES、DES、Blowfish、RSA 等主流对称与非对称算法,可配合不同模式(如 ECB、CBC)和填充方式,快速验证或破解加密数据。
- 数据格式转换: 实现 JSON、XML、YAML、CSV 等结构化数据的互转,并能将二进制文件输出为 Hex dump、ASCII 表格或原始字节流。
- 哈希与校验: 支持 MD5、SHA 系列、CRC、HMAC 等常用哈希算法,可计算文件或字符串的完整性校验值。
- 序列化操作: 通过拖拽组合多个步骤形成“Recipe”(配方),将编解码、解密、解压等操作串联执行,一键处理复杂数据流。
- 实用工具: 包含正则表达式测试、时间戳转换、IP 地址计算、字符计数器、代码美化等日常开发与调试功能。
适用人群
安全研究员、渗透测试工程师、CTF 参赛者、Web 开发者以及任何需要快速处理编码或加密数据的 IT 从业者。典型场景包括:分析恶意代码中混淆的 Base64 载荷、解密被勒索病毒加密的文件头、从网络流量中提取隐藏的 Flag、批量转换日志格式等。对于需要本地部署的团队,CyberChef 也提供 Docker 镜像,可在离线环境或内网中使用。
作为完全免费的开源项目,CyberChef 不设付费版或功能限制。同类替代工具有在线版的 Base64/Hex 转换器、Codec 序列工具以及 Burp Suite 的 Decoder 插件,但 CyberChef 凭借统一的操作界面、强大的 Recipe 链以及无广告的纯净体验,在安全社区中拥有极高口碑。截至最新版本,其 GitHub 仓库已获得超过 2 万星标,并被多家安全厂商集成至内部检测流程中。