前言

后续会在公众号开一个专栏，给大家分享一下Github上一些好用的安全工具，也不能说是安全工具吧，对安全从业人员平时工作、打比赛有帮助的一些工具。

WechatExporter：微信聊天记录迁移和备份工具。这是一个用于导出微信聊天记录的工具，支持以 HTML、PDF 或文本格式保存聊天内容，适用于 Windows 和 macOS 系统。

地址：https://github.com/BlueMatthew/WechatExporter

tailspin：一款实用的日志高亮命令行工具。该项目是 Rust 写的命令行查看日志的工具，它无需配置开箱即用，通过高亮的形式，突出显示数字、日期、IP、URL 等内容，让重要的信息一目了然。mac下可以直接用brew安装。

brew install tailspin

打CTF、应急的时候应该会用到，尤其是在做日志分析的时候。

地址：https://github.com/bensadeh/tailspin

特点

🪵 查看（或尾部）任何格式的任何日志文件

🍰 无需设置或配置

🌈 突出显示数字、日期、IP 地址、UUID、URL 等

⚙️ 所有突出显示组均可定制

🧬 易于与其他命令集成

🔍 在后台使用 less 进行回滚、搜索和过滤

Follow mode

当使用 tailspin 命令并带有 -f 或 --follow 标志时，它会滚动到底部并将新行打印到屏幕上，就像它们被添加到文件中一样。要停止跟随文件，请使用 Ctrl + C 进行中断。这将停止尾随，但保持文件打开，允许您查看现有内容。要在 less 中从新开始跟随文件，请按 Shift + F。

Search

使用斜杠 / 后跟您的搜索查询。例如，/ERROR 将找到第一次出现的 ERROR。在搜索后，按 n 查找下一个实例，按 N 查找上一个实例。

Filtering

less 允许使用关键字进行行过滤，使用 & 后跟模式。例如，&ERROR 仅显示包含 ERROR 的行。要仅显示包含 ERROR 或 WARN 的行，请使用正则表达式：&(ERROR|WARN)。要清除过滤器，请使用无模式的 &。

常见用法

-f, --follow                     Follow the contents of the file
-t, --tail                       Start at the end of the file
-p, --print                      Print the output to stdout
-c, --config-path [PATH]         Use the configuration file from the provided path
-l, --follow-command [CMD]       Follow the output of the provided command
    --words-[COLOR] [WORDS]      Highlight the provided words with the given color
    --disable-builtin-keywords   Disable the highlighting of all builtin groups
    --disable-booleans           Disable the highlighting of booleans and nulls
    --disable-severity           Disable the highlighting of severity levels
    --disable-rest               Disable the highlighting of REST verbs

Detect-It-Easy：用于查看文件类型的工具。该项目可以快速检测二进制文件的文件类型、体系结构和编译器信息，支持识别多种文件格式，有助于进行逆向工程和安全分析，适用于 Windows、Linux、macOS 系统。

地址：https://github.com/horsicq/Detect-It-Easy