Automic VaultAutomic Vault

brew

iocextract を Homebrew, Nix でインストール

iocextract のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。

インストール

追加のインストールコマンド

macOS

Homebrew確認済み · 100%
brew install iocextract

local Homebrew formula metadata

概要

パッケージ概要

Defanged indicator of compromise extractor

コマンドとエイリアス

  • iocextract

履歴

プロジェクトの歴史と使われ方

iocextract is an InQuest Python library and CLI for extracting indicators of compromise from text, including deliberately defanged URLs, IP addresses, email addresses, hashes, and YARA rules. It sits in the security-automation niche where analysts need to turn threat reports, tweets, notes, and pasted text into machine-readable observables.

プロジェクトの歴史

The project documentation frames iocextract around a specific analyst problem: simple regular expressions miss indicators that have been defanged to avoid accidental clicks or live requests. iocextract combines custom regexes and post-processing so those strings can be detected and optionally refanged.

The GitHub release history shows continuing feature and bug-fix releases, including work around URL/IP extraction and CLI input sources. The documentation links the repository, PyPI package, issue tracker, and changelog, which is typical of a Python security utility distributed both as a library and as an executable command.

採用の歴史

The docs list InQuest and PacketTotal as users and point analysts who need automation beyond extraction toward InQuest's ThreatIngestor. The Homebrew and Nix packaging in the input facts show the tool leaving Python-only workflows and becoming available as a command-line package.

使われ方

iocextract can be used as a Python iterator-based library or as the `iocextract` command. The CLI reads from standard input or files, extracts selected IOC classes, supports custom regex files, and can refang supported URLs, emails, and IPv4 addresses when an analyst wants normalized output.

パッケージ好きにとっての重要性

The package is significant because it encodes a practical security convention: dangerous observables are often intentionally mangled before publication. A package manager shipping iocextract gives shell pipelines and incident-response scripts a reusable way to reverse that convention without every analyst copying fragile regexes.

タイムライン

  • 2018: Public PyPI releases establish iocextract as an installable Python IOC extractor.
  • 2019-2023: InQuest-hosted documentation presents the library, CLI, related projects, and users.
  • 2023: v1.16.x releases add CLI extraction from remote data sources and fix URL/IP extraction behavior.
  • Package-manager era: Homebrew and Nix provide package installs for the `iocextract` executable.

Related projects

  • ThreatIngestor is the InQuest project suggested for automated IOC extraction, enrichment, and export workflows.
  • Cacador, ioc-extractor, and Cyobstract are listed by the docs as similar IOC extraction projects.
  • plyara is called out for users working with YARA rules.

セキュリティ状態

保護ツール対応はまだ見つかっていません

iocextract に一致するローカルシークレット処理マニフェストは見つかりませんでした。将来の対応で安定したパッケージ URL を使えるよう、Nucleus パッケージメタデータはここに公開されています。

インストール挙動

  • formula メタデータに Homebrew post-install フックは記録されていません。
  • Homebrew bottle メタデータは 6 個のプラットフォームターゲットで利用できます。
  • 2 件の実行時依存関係とともにインストールされます。

推奨レビュー

エージェントに無人実行させる前に、このツールが平文の認証情報を読むか、リモート状態を書き込むか、成果物を公開するか、プラグインを起動するかを確認してください。

実行可能ファイル

インストールされる実行可能ファイル

コマンド種類公開範囲メモ
iocextractcliグローバル実行可能ファイル

鮮度

バージョンと鮮度

これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。

ページ生成日2026-07-08
マネージャ版1.16.1
マネージャ更新日2026-05-21
ローカルデータOK
上流not checked
検出された最新未検出

https://inquest.readthedocs.io/projects/iocextract/en/latest/

インストールメタデータ

パッケージメタデータ

パッケージキーbrew:iocextract
バージョン1.16.1
パッケージマネージャHomebrew
パッケージマネージャページhttps://formulae.brew.sh/formula/iocextract
ホームページhttps://inquest.readthedocs.io/projects/iocextract/en/latest/
リポジトリhttps://github.com/InQuest/iocextract
上流ドキュメントhttps://inquest.readthedocs.io/projects/iocextract/en/latest
ライセンスGPL-2.0-only
ソースアーカイブhttps://files.pythonhosted.org/packages/ad/4b/19934df6cd6a0f6923aabae391a67b630fdd03c12c1226377c99a747a4f1/iocextract-1.16.1.tar.gz
最終更新2026-05-21T12:53:41Z
Pulseupdated
依存関係certifi, python@3.14
Bottle利用可能 (対象 arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-install未定義
サービス宣言なし

レジストリ情報

ソースデータベース詳細

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Nameiocextract
Version Scheme0
Revision13
Head VersionHEAD
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • head
  • stable

ソースデータベース一致

他のパッケージマネージャ記録

一致は外部パッケージマネージャインデックスから取得され、ローカルの Automic Vault パッケージリンクとは分けて表示されます。

Nix95%

iocextract

nix profile install nixpkgs#iocextract
  • normalized package name match
  • 一致条件: Iocextract
nixpkgs package indexes · raw.githubusercontent.com · nixpkgs package indexes: iocextract from https://raw.githubusercontent.com/NixOS/nixpkgs/master/pkgs/top-level/all-packages.nix

ソース経路

リポジトリデータから生成

このページは scripts/generate-pkg-sqlite.py が生成した非公開のパッケージ SQLite アーティファクトから av-web によって提供されます。

使用ソース

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment