Automic VaultAutomic Vault

brew

Installer iocextract avec Homebrew, Nix

Consultez les chemins d'installation, exécutables, métadonnées et notes de sécurité de iocextract pour les workflows d'agents IA.

installation

Commandes d'installation supplémentaires

macOS

Homebrewvérifié · 100%
brew install iocextract

local Homebrew formula metadata

aperçu

Résumé du paquet

Defanged indicator of compromise extractor

Commandes et alias

  • iocextract

historique

Historique du projet et usages

iocextract is an InQuest Python library and CLI for extracting indicators of compromise from text, including deliberately defanged URLs, IP addresses, email addresses, hashes, and YARA rules. It sits in the security-automation niche where analysts need to turn threat reports, tweets, notes, and pasted text into machine-readable observables.

Historique du projet

The project documentation frames iocextract around a specific analyst problem: simple regular expressions miss indicators that have been defanged to avoid accidental clicks or live requests. iocextract combines custom regexes and post-processing so those strings can be detected and optionally refanged.

The GitHub release history shows continuing feature and bug-fix releases, including work around URL/IP extraction and CLI input sources. The documentation links the repository, PyPI package, issue tracker, and changelog, which is typical of a Python security utility distributed both as a library and as an executable command.

Historique d'adoption

The docs list InQuest and PacketTotal as users and point analysts who need automation beyond extraction toward InQuest's ThreatIngestor. The Homebrew and Nix packaging in the input facts show the tool leaving Python-only workflows and becoming available as a command-line package.

Modes d'utilisation

iocextract can be used as a Python iterator-based library or as the `iocextract` command. The CLI reads from standard input or files, extracts selected IOC classes, supports custom regex files, and can refang supported URLs, emails, and IPv4 addresses when an analyst wants normalized output.

Pourquoi les passionnés de paquets s'y intéressent

The package is significant because it encodes a practical security convention: dangerous observables are often intentionally mangled before publication. A package manager shipping iocextract gives shell pipelines and incident-response scripts a reusable way to reverse that convention without every analyst copying fragile regexes.

Chronologie

  • 2018: Public PyPI releases establish iocextract as an installable Python IOC extractor.
  • 2019-2023: InQuest-hosted documentation presents the library, CLI, related projects, and users.
  • 2023: v1.16.x releases add CLI extraction from remote data sources and fix URL/IP extraction behavior.
  • Package-manager era: Homebrew and Nix provide package installs for the `iocextract` executable.

Related projects

  • ThreatIngestor is the InQuest project suggested for automated IOC extraction, enrichment, and export workflows.
  • Cacador, ioc-extractor, and Cyobstract are listed by the docs as similar IOC extraction projects.
  • plyara is called out for users working with YARA rules.

posture de sécurité

Aucune couverture d'outil protégé trouvée pour le moment

Aucun manifest local de gestion des secrets correspondant n'a été trouvé pour iocextract. Les métadonnées de paquet Nucleus restent publiées ici afin que la couverture future dispose d'une URL stable.

Comportement d'installation

  • Aucun hook post-install Homebrew n’est enregistré dans les métadonnées de formule.
  • Les métadonnées de bottle Homebrew sont disponibles pour 6 plateformes.
  • S’installe avec 2 dépendances d’exécution.

Revue recommandée

Avant une utilisation sans surveillance par un agent, vérifiez si l'outil lit des identifiants en clair, écrit un état distant, publie des artefacts ou lance des plugins.

exécutables

Exécutables installés

CommandeTypeExpositionNote
iocextractcliexécutable global

fraîcheur

Version et fraîcheur

Ces signaux séparent l'âge de génération de la page, l'activité du gestionnaire de paquets et la comparaison avec les versions amont. Un retard de version n'est signalé que lorsqu'une URL de preuve et des versions comparables sont présentes.

page générée2026-07-08
version du gestionnaire1.16.1
gestionnaire mis à jour2026-05-21
données localesOK
amontnot checked
dernière version détectéenon détecté

https://inquest.readthedocs.io/projects/iocextract/en/latest/

métadonnées d'installation

Métadonnées du paquet

Clé du paquetbrew:iocextract
Version1.16.1
Gestionnaire de paquetsHomebrew
Page du gestionnaire de paquetshttps://formulae.brew.sh/formula/iocextract
Page d'accueilhttps://inquest.readthedocs.io/projects/iocextract/en/latest/
Dépôthttps://github.com/InQuest/iocextract
Docs amonthttps://inquest.readthedocs.io/projects/iocextract/en/latest
LicenceGPL-2.0-only
Archive sourcehttps://files.pythonhosted.org/packages/ad/4b/19934df6cd6a0f6923aabae391a67b630fdd03c12c1226377c99a747a4f1/iocextract-1.16.1.tar.gz
Dernière mise à jour2026-05-21T12:53:41Z
Pulseupdated
Dépendancescertifi, python@3.14
Bouteilledisponible (sur arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
post-install Homebrewnon défini
Serviceaucun déclaré

faits du registre

Détails de la base source

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Nameiocextract
Version Scheme0
Revision13
Head VersionHEAD
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • head
  • stable

correspondances dans les bases sources

Autres enregistrements de gestionnaires de paquets

Les correspondances proviennent d’index externes de gestionnaires de paquets et restent séparées des liens de paquets Automic Vault locaux.

Nix95%

iocextract

nix profile install nixpkgs#iocextract
  • normalized package name match
  • Correspondance par : Iocextract
nixpkgs package indexes · raw.githubusercontent.com · nixpkgs package indexes: iocextract from https://raw.githubusercontent.com/NixOS/nixpkgs/master/pkgs/top-level/all-packages.nix

piste source

Généré depuis les données du dépôt

Cette page est servie par av-web depuis l'artéfact SQLite privé des paquets généré par scripts/generate-pkg-sqlite.py.

Sources utilisées

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment