CyberChef

处理加密数据时，你是否经常需要在五六个网站之间来回切换：Base64 解码找一个网站、Hash 计算找另一个、URL 编码又得找第三个？每个网站还都塞满了广告和追踪脚本。

CyberChef（gchq.github.io/CyberChef/）把这个问题的解决方案推到了极致——它把数百种加密、编码、压缩、数据分析操作全部塞进了一个浏览器端运行的 Web 应用里，不需要服务器，不需要注册，数据全程在本地处理。

CyberChef 由英国政府通讯总部（GCHQ）旗下的国家网络安全中心（NCSC）开发维护，GitHub 上斩获了 34,445 Stars和 3,888 Forks，最新版本 10.22.1，Apache License 2.0 开源协议。标题里的”Cyber Swiss Army Knife”（网络版瑞士军刀）不是营销话术——用过之后你就会认同这个比喻。

主要功能

编码与解码

最核心的功能，支持 Base64、Base32、Base16（Hex）、URL 编码、HTML 实体编码、Unicode 转义、ASCII/Hex/Binary 互转、Quoted-Printable、MIME Types 等几乎所有常见编码格式的双向转换。输入一段乱码，CyberChef 还能通过 Magic 功能自动识别数据用了什么编码，一键解出原始内容。

加密与哈希

支持 AES、DES、3DES、Blowfish、RC2、RC4 等对称加密算法的加密与解密；支持 MD5、SHA-1、SHA-256、SHA-512、SHA-3、RIPEMD 等哈希算法；支持 RSA 密钥解析与加密；还支持 XOR、Brainfuck、Ook! 等特殊编码。这是一个能在浏览器里处理真实加密工作的工具。

压缩与解压

Gzip、Deflate、Zlib、Brotli、BZIP2、LZMA、RAR 等主流压缩格式的压缩与解压。支持直接读取 hexdump 格式并解压，也支持链式操作：先 hexdump 解码、再解压、再解码——一行”Recipe”搞定。

网络与协议工具

IPv4 和 IPv6 地址解析、Teredo IPv6 解析、DNS 解析（支持 DNS over HTTPS）、HTTP 请求构造、X.509 证书解析（查看颁发者、有效期、SAN 等信息）、URI 解析、MAC 地址解析、OpenSSL 密钥格式转换等。

正则与文本处理

Find / Replace（支持正则和_literal_两种模式）、GREP、正则提取、文本分词（Fork 按行/按分隔符拆分输入，对每行分别执行后续操作）、Sort、Unique、Reverse、Chr / Ord 互转等。尤其是 Fork 功能——如果你有 1000 行要批量处理，写一次规则，自动逐行执行，效率极高。

文件与数据分析

文件类型检测（Detect File Type）、显示 JPEG / PNG / GIF / PDF 等文件的元数据、提取 ZIP / TAR / GZIP 内部文件列表、Disassemble x86 机器码反汇编（直接输入 shellcode 字节，输出可读汇编指令）、_entropy_分析等。

日期与时间

UNIX 时间戳互转（支持毫秒/秒）、时区转换、cron 表达式解析、Duration 计算（两个时间点之间的间隔），支持批量处理多个时间戳。

特色功能：Recipe 链式操作

CyberChef 的核心概念是”Recipe”（配方）。你可以在 Recipe 面板里拖入多个操作，按顺序排列，数据会像流水线一样从第一个操作流向最后一个操作。例如：From_Base64() → Gunzip() → RC4_Decrypt({'secret'}) → Disassemble_x86()——四步完成从编码到解密到反汇编的全流程。

Recipe 可以保存、分享（通过 Deep Link，一键分享给同事）、导出为 JSON/Chef 格式。Auto Bake 模式下，每次修改输入或 Recipe，Output 会实时更新。

核心特点与优势

特点	说明	优势
操作极其丰富	内置数百种操作	覆盖日常逆向分析的 90% 场景
纯浏览器端运行	无服务器端组件，数据不过网	敏感数据零泄露风险，可离线使用
GCHQ 官方出品	英国政府机构开发维护	代码质量有保证，持续活跃更新
完全免费开源	Apache 2.0 协议	可下载 ZIP 自托管，适合内网环境
自动识别编码	Magic 功能自动检测数据格式	面对未知数据时不用反复试错
链式 Recipe	多个操作组合成流水线	复杂任务一键自动化，可分享复用
支持大文件	可处理最大约 2GB 的文件	不是小玩具，能处理真实工程任务
Deep Link 分享	Recipe 和 Input 可编码进 URL	分享分析步骤无需截图或截图

适用人群

• 网络安全工程师与渗透测试人员——逆向分析、Shellcode 解码、协议分析
• 后端开发工程师——调试加密通信、解析 Token、处理编码问题
• 恶意软件分析师——PE 文件分析、Shellcode 反汇编、熵分析
• CTF 参赛选手——编码题、密码题、杂项题的瑞士军刀
• 技术调查与取证人员——从混淆数据中还原原始信息
• 任何需要频繁处理格式转换的开发者和极客

总结

CyberChef 的定位非常清晰——做一个在浏览器里运行、功能覆盖够广、操作够简单的数据处理工具。它不是给业余爱好者玩的玩具，而是一个在真实网络安全工作中能被用上的专业工具。34,445 Stars 和 GCHQ 背景已经说明了一切。

最实用的一点是它完全在本地运行——数据不会上传到任何服务器，这对于处理敏感信息的场景来说是刚需。你可以下载 ZIP 包，在内网环境或者断网环境下运行，功能一模一样。下次遇到”这个数据是什么编码”的问题，直接打开 CyberChef，Magic 一下就知道了。