开源数据分析工具CyberChef

CyberChef简介

CyberChef是英国情报机构政府通信总部(GCHQ)发布了一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。

GitHub链接:https://github.com/gchq/CyberChef

GCHQ在GitHub主页上是这么定位CyberChef的:

CyberChef是一个简单、直观的web应用程序,用于在web浏览器中执行各种网络操作。这些操作包括简单的编码(如XOR或Base64)、更复杂的加密(如AES、DES和Blowfish)、创建二进制文件和hexdump、数据的压缩和解压缩、计算散列和校验和、IPv6和X.509解析、更改字符编码等。

CyberChef使用

CyberChef是一个Web工具,直接访问:https://gchq.github.io/CyberChef/ 即可使用。右上角About/Support可以查看一些常见问题和解答。例如该工具的功能:

Decode a Base64-encoded string
Convert a date and time to a different time zone
Parse a Teredo IPv6 address
Convert data from a hexdump, then decompress
Decrypt and disassemble shellcode
Display multiple timestamps as full dates
Carry out different operations on data of different types
Use parts of the input as arguments to operations

主区域有四个窗口,分别是Operations、Recipe、Input、Output。
开源数据分析工具CyberChef_第1张图片

Operations,选择需要进行的操作,是编码还是加解密,或者其他操作
Recipe,是相关操作需要的参数
Input,输入数据
Output,输出结果

以MD5编码为例,双击Operations中的MD5一栏,Recipe不需要,然后在Input中输入要编码的数据,Output中就出现了结果。
开源数据分析工具CyberChef_第2张图片

你可能感兴趣的:(工具)