文章总结： RzWeb（Rizin）是一个基于浏览器的在线逆向工程平台，它利用WebAssembly技术，让用户可以直接在浏览器中进行二进制文件分析，无需本地安装复杂环境或上传文件，从而解决了传统逆向工具配置繁琐、存在数据泄露风险和跨平台适配难等问题。它提供了反汇编、控制流程图、十六进制转储和字符串提取等核心功能，满足安全研究和漏洞分析等场景的需求。其访问地址为https://rizin.pages.dev/，支持离线缓存。 综合评分： 85 文章分类： 逆向分析,二进制安全,WEB安全,安全工具,渗透测试

RzWeb（Rizin）：浏览器端的在线逆向工程平台

原创

网安武器库 网安武器库

网安武器库

2026年3月21日 22:47 湖南

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·内网网络审计工具箱（大牛蛙版）

·Glato：GitLab CI/CD 流水线的渗透测试框架

·近期你还有这些CTF比赛可以参加

·HackerMind：三AI架构自集成MCP的链上对话智能渗透系统工具

·VulnRadar：集成多模块的Chrome浏览器安全渗透测试扩展

·CTF和实战可用-文件上传漏洞检测专业工具：UploadRanger

背景分析

逆向工程分析过程中，传统工具往往需要本地安装配置复杂环境，且文件上传至服务器分析存在敏感数据泄露风险，不同操作系统间工具适配性也存在差异。RzWeb（Rizin）作为基于浏览器的逆向工程平台应运而生，依托WebAssembly技术在浏览器端运行，无需上传文件、无需服务器支持，也无需本地安装配置，可解决逆向分析中环境配置繁琐、数据隐私泄露、跨平台适配难等问题，满足安全研究、漏洞分析等场景下的二进制文件分析需求。

安装介绍

地址：https://rizin.pages.dev/

访问与启动步骤：

# 1. 打开任意现代浏览器（Chrome、Firefox、Edge等）
# 2. 在地址栏输入链接https://rizin.pages.dev/并访问
# 3. 页面加载完成后即可直接使用，无需本地安装任何软件或依赖
# 4. 支持离线缓存，首次加载后可在无网络环境下使用

页面加载完成后，若界面显示Rizin相关操作区域且支持文件拖放，说明可正常使用；该工具基于浏览器运行，无本地安装环节，无需验证安装依赖。

功能介绍

反汇编功能可将二进制文件的机器码转换为可读的汇编代码，支持语法高亮显示，帮助用户分析程序的执行逻辑

控制流程图功能可可视化展示二进制文件的功能结构，清晰呈现程序各部分的执行流程与逻辑分支，帮助用户快速理解程序架构

十六进制转储功能可展示二进制文件的原始字节数据，支持对原始字节的查看与检查，便于用户分析文件的底层数据结构

字符串提取功能可从二进制文件中自动提取所有可读字符串，帮助用户快速定位文件中的关键信息，如路径、函数名、常量等

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库 网安武器库 网安武器库《RzWeb（Rizin）：浏览器端的在线逆向工程平台》