网络瑞士军刀应用Cyber​​Chef

最新推荐文章于 2024-05-13 11:45:51 发布
最新推荐文章于 2024-05-13 11:45:51 发布
阅读量8.4k 收藏 17
点赞数 12
文章标签: 群晖 docker 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbsu2004/article/details/135302750
版权

在这里插入图片描述

本文软件由网友 zxc 推荐;

什么是 Cyber​​Chef ?

Cyber​​Chef 是一款简单、直观的网络应用程序,用于在网络浏览器中执行各种“网络”操作。这些操作包括 XORBase64 等简单编码、AESDESBlowfish 等更复杂的加密、创建二进制和十六进制转储、数据压缩和解压缩、计算哈希值和校验和 IPv6X.509 解析、更改字符编码等等。该工具旨在使技术和非技术分析师能够以复杂的方式操作数据,而无需处理复杂的工具或算法。它是由分析师在几年内花费 10% 的创新时间构思、设计、构建和逐步改进的。

Cyber​​Chef 是英国情报机构政府通信总部( GCHQ)发布的一款新型的开源 Web工具,为安全从业人员分析和解密数据提供了方便。他们的目标让数据分析和数据操作变得像拖放构建块一样简单,让每个人都可以访问。

你可以亲自尝试一下,看看他们是否实现了这个目标!官方提供了在线演示站点,地址:https://gchq.github.io/CyberChef

安装

在群晖上以 Docker 方式安装。

在注册表中搜索 cyberchef ,选择第一个 mpepping/cyberchef,版本选择 latest

本文写作时, latest 版本对应为 v10.5.2

在这里插入图片描述

端口

本地端口不冲突就行,不确定的话可以用命令查一下

# 查看端口占用
netstat -tunlp | grep 端口号
本地端口容器端口
30768000

默认暴露了 2 个端口

在这里插入图片描述

只需要设置用到的 http-server 端口就行了

在这里插入图片描述

命令行安装

如果你熟悉命令行,可能用 docker cli 更快捷

# 运行容器
docker run -d \
   --restart unless-stopped \
   --name cyberchef \
   -p 3076:8000 \
   mpepping/cyberchef

也可以用 docker-compose 安装,将下面的内容保存为 docker-compose.yml 文件

version: '3'

services:
  cyberchef:
    image: mpepping/cyberchef
    container_name: cyberchef
    restart: unless-stopped
    ports:
      - 3076:8000

然后执行下面的命令

# 新建文件夹 cyberchef
mkdir -p /volume1/docker/cyberchef

# 进入 cyberchef 目录
cd /volume1/docker/cyberchef

# 将 docker-compose.yml 放入当前目录

# 一键启动
docker-compose up -d

运行

在浏览器中输入 http://群晖IP:3076 就能看到主界面,分为四个窗口,分别是OperationsRecipeInputOutput

  • Operations:选择需要进行的操作,是编码还是加解密,或者其他操作
  • Recipe:是相关操作或者组合,及需要的参数;
  • Input:输入数据;
  • Output:输出结果;

在这里插入图片描述

除了和 IT-Tools 一样提供各种单个功能外,Cyber​​Chef 还支持功能将多个功能进行组合,从而形成一个新的功能。

老苏水平有限,只能举个简单的例子来做说明;

例如:老苏要从 URLhttps://laosu.cf/2023/11/04/%E9%9D%9E%E5%B8%B8%E6%9C%89%E7%94%A8%E7%9A%84%E5%B7%A5%E5%85%B7%E7%AE%B1IT-Tools/中获取到文章的标题

  • 第一步,从左侧选取 URL DecodeRegular expression

    • URL Decode:用于解码 URL 编码的字符串;
    • Regular expression:通过正则表达式,在文本中搜索、匹配和处理符合特定模式的字符串;

在这里插入图片描述

  • 第二步,在 Regex 中填入 \/([^\/]+)\/$,意思是:以斜杠开头,后跟一个或多个非斜杠字符,直到最后一个斜杠为止。所以它将匹配给定链接中的最后一个斜杠后面的内容,即文章的标题。

  • 第三步,在右侧的 Input 中输入链接地址,可以看到 Output 中文章标题已经做了高亮

在这里插入图片描述

更多的用法等你来解锁

参考文档

gchq/CyberChef: The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis
地址:https://github.com/gchq/CyberChef

CyberChef
地址:https://gchq.github.io/CyberChef/

mpepping/docker-cyberchef: GCHQ CyberChef in a container
地址:https://github.com/mpepping/docker-cyberchef

杨浦老苏
关注
  • 12
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
程序员必备的数据处理神器-瑞士军刀cyberchef
村中少年的专栏
12-31 4288
数据处理神器cyberchef,支持多种编码和解码,多种加解密,多种hash算法,各种网络流量解析能力等,是程序员必备神器之一,在也不用搜索各种在线网站了
网络安全系列-三十八: 网络分析的瑞士军刀 CyberChef
penriver的博客
11-14 2192
CyberChef是英国情报机构政府通信总部(GCHQ)发布了一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。 GCHQ一般指英国政府通讯总部。 英国政府通讯总部是英国秘密通讯电子监听中心,相当于美国国家安全局。缩写为GCHQ CyberChef是一款简单、直观的WEB应用程序,支持在浏览器中进行各种“网络”操作。 本文针对CyberChef进行介绍,使用docker进行部署,然后提供3个使用示例: 使用CyberChef分析powershell、char型恶意脚本、Webshell脚本
加密工具Cyberchef
谷哥的小弟
04-25 847
CyberChef是由英国政府通信总部(GCHQ)开发并开源的一款网络数据处理工具。这款工具被誉为网络数据处理领域的“瑞士军刀”,因为它提供了超过500种操作,涵盖了加密、解密、编码、压缩、数据分析等多个领域。通过图形用户界面和模块化的设计,用户能够直观且方便地通过拖放操作执行各种数据处理任务;Cyberchef的主要功能如下:
CyberChef工具
10-12
以网页的形式进行加密运算,操作简单,界面操作明确。
网络安全 Misc】解码工具Koczkatamas及CyberChef安装及使用详析
最新发布
2401_84968269的博客
05-13 1018
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CyberChef使用学习(RSA、AES加解密&中文乱码问题)
这个人什么都没有写~
11-28 6477
CyberChef挺好用一工具,但是教程网上几乎都一样对于初识者没什么用,在这里记录一下自己常用的功能和用法,以及解密时中文乱码怎么解决。
开源数据分析工具CyberChef
12-09
CyberChef是英国情报机构政府通信总部(GCHQ)发布了一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。
CyberChef:瑞士网络军刀-用于加密,编码,压缩和数据分析的Web应用程序
02-04
CyberChef是一个简单,直观的Web应用程序,用于在Web浏览器中执行各种“网络”操作。 这些操作包括简单的编码(例如XOR或Base64),更复杂的加密(例如AES,DES和Blowfish),创建二进制和十六进制转储,数据的...
CyberChef中打开「Open in CyberChef」-crx插件
03-19
CyberChef的网站将自己描述为“一个简单,直观的Web应用程序,用于在Web浏览器中执行各种“网络”操作。这些操作包括简单的编码(例如XOR或Base64),更复杂的加密(例如AES,DES和Blowfish),创建二进制文件和...
CyberBeholder
02-17
CyberBeholder】是一款基于Kotlin编程语言开发的安全监控工具,旨在提供网络行为的全方位监测和分析。Kotlin是一种现代、静态类型的编程语言,它兼容Java虚拟机(JVM),并被广泛用于Android应用开发,同时也...
docker-cyberchef:GCHQ CyberChef在容器中
05-23
CyberChef是用于加密,编码,压缩和数据分析的Cyber Swiss Army Knife网络应用程序。 跑步 docker run -d -p 8000:8000 mpepping/cyberchef 可以在页面上找到所有可用版本标签的列表。 参考 贡献者 感谢...
local_cyberchef:这是一个bash脚本,用于在本地计算机中打开CyberChef
04-06
local_cyberchef 这是一个bash脚本,用于在本地计算机中打开CyberChef。 这是一次使用的脚本,因此第二次您可以在终端窗口中轻松键入“ sudo cyberchef”。 一旦下载了脚本,就可以执行它: sudo bash cybershef.sh 或者 sudo ./cyberchef.sh 请注意,您需要root特权才能运行此脚本。 要求: xdg-utils,python3
CyberChef-master.zip
06-12
CyberChef是一个简单、直观的web应用程序,用于在web浏览器中执行各种网络操作。这些操作包括简单的编码(如XOR或Base64)、更复杂的加密(如AES、DES和Blowfish)、创建二进制文件和hexdump、数据的压缩和解压缩、计算散列和校验和、IPv6和X.509解析、更改字符编码等。
Cyberchef离线版
06-04
Cyberchef离线版,支持离线本地运行
archive:CyberHub档案
04-08
【标题】"CyberHub档案"所涉及的是一个与网络安全相关的资源集合,可能是为了供专业人士进行安全研究和测试。这个“档案”可能包含了各种工具、数据、代码库或者研究报告,帮助研究人员理解、分析和应对网络威胁...
Crypto日记之利用CyberChef解png图片xor难题
zgzhzywzd的博客
03-10 4028
今天晚上在刷题时发现了两道png图片加密的题目,都是xor,发现用CyberChef都能秒出,下面把解题过程整理下。 第一题:攻防世界Crypto sleeping-guard 题目来源: csaw-ctf-2016-quals 题目描述:只有真正的hacker才能看到这张图片。(据说原题是有个py的代码,包含key的长度。) 题目场景给了ip和端口,直接用nc连接发现一长串编码,这么长串的编码,先from base64一波: output是一段乱码,不过好像看到了RKEAey连续的字符,就像
GCHQ开源数据分析工具CyberChef的使用
汗的博客
05-31 6119
文章目录简介工具在线使用地址使用实例 简介 工具在线使用地址 https://gchq.github.io/CyberChef/ 使用实例
网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
等风来
12-28 4441
编码是网络安全的基础知识,有时我们需要对控制字符(不可打印字符)及可打印字符进行处理,将字符串的其他表示形式转为ASCII进而进行分析。本文介绍两个离线解码工具
网络安全手册》(the cybersecurity playbook)
01-04
网络安全手册》是一本关于网络安全的指南,旨在帮助人们了解、预防和应对各种网络安全威胁。它提供了全面的指导和建议,以确保个人和组织的在线安全。 首先,该手册详细介绍了网络安全的基本概念和术语。它解释了网络攻击的不同类型,例如恶意软件、网络钓鱼和拒绝服务攻击,并向读者解释了这些攻击如何进行和造成的危害。 手册还提供了有关如何保护个人和组织所使用的各种网络设备和软件的建议。它强调了制定强密码的重要性,并建议定期更改密码以防止被猜测或破解。此外,它还教导了如何更新软件和操作系统,以确保及时修复已知的漏洞和安全问题。 此外,该手册还介绍了网络安全意识培训的重要性。它指导读者如何识别社交工程攻击,并提供了一些应对策略,以避免成为网络攻击的目标。此外,它还推荐组织进行定期的网络安全培训,并建立一个安全意识教育计划,以确保员工对网络安全问题有所了解并采取适当的预防措施。 最后,该手册还提供了应对网络攻击和数据泄露事件的紧急响应指南。它建议制定应急计划,并指导如何识别和报告安全事件。此外,它还介绍了数据备份的重要性,以及如何制定数据恢复策略。 总而言之,《网络安全手册》是一本帮助人们加强网络安全意识、增强网络安全能力的重要参考书。通过遵循其中提供的指南和建议,个人和组织能够更好地保护自己的在线安全,并及时应对各种网络安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨浦老苏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值