v2.5.0
v2.5.0 [2024/03/30] - "BSides Tokyo Release"
New Features:
automagiccommand: automatically executes as many commands as possible and output results to a new folder. (#132) (@fukusuket)stack-computerscommand: stack theComputer(default) orSrcCompfields as well as provide alert information. (#125) (@fukusuket)stack-ip-addressescommand: stack theSrcIP(default) orTgtIPfields as well as provide alert information. (#129) (@fukusuket)stack-userscommand: stack theTgtUser(default) orSrcUserfields as well as provide alert information. (#130) (@fukusuket)- You can now specify a directory of
.jsonlfiles to scan. #133 (@hitenkoku)
Enhancements:
- Refactoring to remove duplicate code. (#99) (@fukusuket)
- Processing speed is more than twice as fast by changing the JSON parsing to
jsony. (#122) (@fukusuket) - Added decimal points in large numbers to make them easier to read. (#120) (@fukusuket)
新機能:
automagicコマンド: 可能な限り多くのコマンドを自動的に実行し、結果を新しいフォルダに出力する。(#132) (@fukusuket)stack-computersコマンド:Computer(デフォルト)またはSrcCompフィールドのスタック分析をしながら、アラート情報も提供する。(#125) (@fukusuket)stack-ip-addressesコマンド:SrcIP(デフォルト)またはTgtIPフィールドのスタック分析をしながら、アラート情報も提供する。(#129) (@fukusuket)stack-usersコマンド:TgtUser(デフォルト)またはSrcUserフィールドのスタック分析をしながら、アラート情報も提供する。(#130) (@fukusuket)- スキャン時に複数の
.jsonlファイルが入っているディレクトリを指定できるようになった。 #133 (@hitenkoku)
改善:
- 重複するコードを削除するためのリファクタリング。 (#99) (@fukusuket)
- JSONのパースを
jsonyに変更することで、処理速度が2倍以上速くなった。 (#122) (@fukusuket) - 読みやすくするため、大きな数字に小数点を追加した。 (#120) (@fukusuket)
Contributors
hitenkoku and fukusuket