gchq/CyberChef

英国政府通信总部开源的网络数据处理工具CyberChef，累计获得34,828个Star。

CyberChef是一款运行在浏览器中的网页应用，可完成各类网络相关的数据操作。工具支持的功能包括基础编码如XOR、Base64处理，复杂加密如AES、DES、Blowfish运算，二进制与十六进制转储生成，数据压缩与解压，哈希值与校验和计算，IPv6与X.509解析，字符编码转换等。

工具设计兼顾技术与非技术分析人员使用需求，用户无需掌握复杂工具或算法即可完成多种数据处理操作。该项目最初由一名分析师利用10%创新时间设计开发，经过多年迭代逐步完善功能。

CyberChef仍在持续开发中，官方提供了在线演示版本可供用户直接试用。用户也可以选择在本地运行该工具，Docker部署方式有两种可选。用户可自行构建Docker镜像，步骤为拉取源码后执行构建命令，再运行容器即可通过本地8080端口访问。也可以直接使用官方预构建的镜像，执行一条运行命令即可启动服务。

CyberChef界面包含四个核心区域。右上角为输入框，支持粘贴、输入或拖拽文本与文件。右下角为输出框，显示处理后的结果。左侧为操作列表，按类别展示所有可用功能，也支持搜索查找。中间为配方区域，用户可拖拽所需操作到该区域，设置参数后完成自定义处理流程。

用户可组合使用多个操作完成复杂处理需求。常见使用场景包括Base64编码字符串解码，日期时间时区转换，Teredo IPv6地址解析，十六进制转储转换后解压，Shellcode解密与反汇编，多时间戳格式转换，不同类型数据分条件处理，输入内容作为操作参数使用，AES解密时自动提取初始向量，多层嵌套编码自动检测等。

工具内置多个实用功能。支持拖拽操作，用户可调整配方列表中的操作顺序，也可直接拖拽最大2GB的文件到输入框加载。自动处理功能默认开启，用户修改输入或配方后工具会自动计算输出结果，处理大文件时可手动关闭该功能提升性能。自动编码检测功能可尝试识别数据的编码类型，识别成功后会在输出区域显示提示，用户点击即可完成解码。

用户可在配方中的任意操作上设置断点，暂停执行流程，也可单步执行每个操作查看数据变化。支持配方保存与加载，用户可将常用处理流程保存到本地存储，也可复制包含配方与输入内容的URL分享给他人。搜索功能支持按操作名称或关键词快速查找对应功能。输入输出区域的文本选中后会显示偏移量与长度信息，对应内容会在另一区域同步高亮。

所有处理流程都在用户浏览器本地完成，用户输入的内容与配方配置不会上传到服务器。工具支持下载到本地运行，用户可将完整包部署到虚拟机、内部网络等隔离环境。工具支持深度链接功能，通过URL哈希值可设置初始打开的配方、输入内容与主题。

CyberChef支持谷歌Chrome 50及以上版本，火狐38及以上版本，同时完全支持Node.js v24版本，用户可通过Node API调用其功能。项目欢迎用户贡献代码，新增操作门槛较低，掌握基础JavaScript即可参与开发。贡献代码需提交拉取请求，首次提交需要签署贡献许可协议。

项目地址：https://github.com/gchq/CyberChef