DevToys
备受多平台极客推崇的现代化全能开发工具箱
处理加密数据时,你是否经常需要在五六个网站之间来回切换:Base64 解码找一个网站、Hash 计算找另一个、URL 编码又得找第三个?每个网站还都塞满了广告和追踪脚本。
CyberChef(gchq.github.io/CyberChef/)把这个问题的解决方案推到了极致——它把数百种加密、编码、压缩、数据分析操作全部塞进了一个浏览器端运行的 Web 应用里,不需要服务器,不需要注册,数据全程在本地处理。
CyberChef 由英国政府通讯总部(GCHQ)旗下的国家网络安全中心(NCSC)开发维护,GitHub 上斩获了 34,445 Stars和 3,888 Forks,最新版本 10.22.1,Apache License 2.0 开源协议。标题里的”Cyber Swiss Army Knife”(网络版瑞士军刀)不是营销话术——用过之后你就会认同这个比喻。
主要功能
编码与解码
最核心的功能,支持 Base64、Base32、Base16(Hex)、URL 编码、HTML 实体编码、Unicode 转义、ASCII/Hex/Binary 互转、Quoted-Printable、MIME Types 等几乎所有常见编码格式的双向转换。输入一段乱码,CyberChef 还能通过 Magic 功能自动识别数据用了什么编码,一键解出原始内容。
加密与哈希
支持 AES、DES、3DES、Blowfish、RC2、RC4 等对称加密算法的加密与解密;支持 MD5、SHA-1、SHA-256、SHA-512、SHA-3、RIPEMD 等哈希算法;支持 RSA 密钥解析与加密;还支持 XOR、Brainfuck、Ook! 等特殊编码。这是一个能在浏览器里处理真实加密工作的工具。
压缩与解压
Gzip、Deflate、Zlib、Brotli、BZIP2、LZMA、RAR 等主流压缩格式的压缩与解压。支持直接读取 hexdump 格式并解压,也支持链式操作:先 hexdump 解码、再解压、再解码——一行”Recipe”搞定。
网络与协议工具
IPv4 和 IPv6 地址解析、Teredo IPv6 解析、DNS 解析(支持 DNS over HTTPS)、HTTP 请求构造、X.509 证书解析(查看颁发者、有效期、SAN 等信息)、URI 解析、MAC 地址解析、OpenSSL 密钥格式转换等。
正则与文本处理
Find / Replace(支持正则和_literal_两种模式)、GREP、正则提取、文本分词(Fork 按行/按分隔符拆分输入,对每行分别执行后续操作)、Sort、Unique、Reverse、Chr / Ord 互转等。尤其是 Fork 功能——如果你有 1000 行要批量处理,写一次规则,自动逐行执行,效率极高。
文件与数据分析
文件类型检测(Detect File Type)、显示 JPEG / PNG / GIF / PDF 等文件的元数据、提取 ZIP / TAR / GZIP 内部文件列表、Disassemble x86 机器码反汇编(直接输入 shellcode 字节,输出可读汇编指令)、_entropy_分析等。
日期与时间
UNIX 时间戳互转(支持毫秒/秒)、时区转换、cron 表达式解析、Duration 计算(两个时间点之间的间隔),支持批量处理多个时间戳。
特色功能:Recipe 链式操作
CyberChef 的核心概念是”Recipe”(配方)。你可以在 Recipe 面板里拖入多个操作,按顺序排列,数据会像流水线一样从第一个操作流向最后一个操作。例如:From_Base64() → Gunzip() → RC4_Decrypt({'secret'}) → Disassemble_x86()——四步完成从编码到解密到反汇编的全流程。
Recipe 可以保存、分享(通过 Deep Link,一键分享给同事)、导出为 JSON/Chef 格式。Auto Bake 模式下,每次修改输入或 Recipe,Output 会实时更新。
核心特点与优势
| 特点 | 说明 | 优势 |
|---|---|---|
| 操作极其丰富 | 内置数百种操作 | 覆盖日常逆向分析的 90% 场景 |
| 纯浏览器端运行 | 无服务器端组件,数据不过网 | 敏感数据零泄露风险,可离线使用 |
| GCHQ 官方出品 | 英国政府机构开发维护 | 代码质量有保证,持续活跃更新 |
| 完全免费开源 | Apache 2.0 协议 | 可下载 ZIP 自托管,适合内网环境 |
| 自动识别编码 | Magic 功能自动检测数据格式 | 面对未知数据时不用反复试错 |
| 链式 Recipe | 多个操作组合成流水线 | 复杂任务一键自动化,可分享复用 |
| 支持大文件 | 可处理最大约 2GB 的文件 | 不是小玩具,能处理真实工程任务 |
| Deep Link 分享 | Recipe 和 Input 可编码进 URL | 分享分析步骤无需截图或截图 |
适用人群
- 网络安全工程师与渗透测试人员——逆向分析、Shellcode 解码、协议分析
- 后端开发工程师——调试加密通信、解析 Token、处理编码问题
- 恶意软件分析师——PE 文件分析、Shellcode 反汇编、熵分析
- CTF 参赛选手——编码题、密码题、杂项题的瑞士军刀
- 技术调查与取证人员——从混淆数据中还原原始信息
- 任何需要频繁处理格式转换的开发者和极客
总结
CyberChef 的定位非常清晰——做一个在浏览器里运行、功能覆盖够广、操作够简单的数据处理工具。它不是给业余爱好者玩的玩具,而是一个在真实网络安全工作中能被用上的专业工具。34,445 Stars 和 GCHQ 背景已经说明了一切。
最实用的一点是它完全在本地运行——数据不会上传到任何服务器,这对于处理敏感信息的场景来说是刚需。你可以下载 ZIP 包,在内网环境或者断网环境下运行,功能一模一样。下次遇到”这个数据是什么编码”的问题,直接打开 CyberChef,Magic 一下就知道了。
数据统计
相关导航
JWT.io
极其优雅的在线 JWT 令牌解码与验证调试神器
Hoppscotch
极其轻量且开源的高颜值 API 接口调试平台
Regex101
专业的正则表达式在线测试和学习工具
ITDog
专业的网络监控和可用性检测工具
Diffchecker
极其强大的在线代码与复杂配置文件高亮对比
Transform
支持全语种代码互转与数据格式转换的神器
JSON Crack
开源在线JSON可视化工具,支持多格式转换与代码生成
CyberChef 就是工具界的瑞士军刀,虽然界面丑了点但功能是真的全。各种编码、加密、压缩算法混搭使用效率很高