v2.15.1 - Daikanpa Release

2.15.1 [2026/01/31] - Daikanpa Release

Enhancements:

• Improved the metrics-user output so it separates successful logons and failed logons per user. We also added the total number of logons to identify outliers. (#294) (@fukusuket)

改善:

• metrics-userの出力を改善し、ユーザごとに「成功したログオン」と「失敗したログオン」を分けて表示するようにした。また、異常値（アウトライア）を特定できるよう、ログオンの合計回数も追加した。 (#294) (@fukusuket)

v2.15.0 - Winter Release

2.15.0 [2025/12/20] - CODE BLUE Release

New Features:

• Added a convert-flatten-json command for importing JSONL data into Timesketch. (#277) (@fukusuket)

Bug Fixes:

• Fixed a parsing bug in the automagic command. (#278) (@fukusuket)
• Handle missing RecordID in JSON parsing for HTML report and server commands. (#279) (@fukusuket)
• Dates in the html-server was being converted to local time. (#281) (@fukusuket)
• OS information was not included in the computer metrics output with automagic. (#286) (@fukusuket)
• Timeline CSV files had an extra comma in the header which was causing problems when loading. (#282) (@fukusuket)
• Fixed broken links in the html-server command. (#280) (@fukusuket)

新機能:

• TimesketchにJSONLデータをインポートするためのconvert-flatten-jsonコマンドを追加した。 (#277) (@fukusuket)

バグ修正:

• automagicコマンドのパースバグを修正した。 (#278) (@fukusuket)
• HTMLレポートおよびサーバコマンドのJSON解析におけるRecordIDの欠落を処理できるようにした。 (#279) (@fukusuket)
• html-serverの日付は、ローカル時間に変更されていた。 (#281) (@fukusuket)
• automagicによるコンピューターメトリクスの出力にはOS情報が含まれていなかった。 (#286) (@fukusuket)
• タイムラインCSVファイルのヘッダーに余分なコンマが含まれており、読み込み時に問題を引き起こしていた。(#282) (@fukusuket)
• html-serverコマンドの壊れたリンクを修正した。 (#280) (@fukusuket)

v2.14.0 - CODE BLUE Release

2.14.0 [2025/11/15] - CODE BLUE Release

Enhancements:

• Updated the mitre-attack.json output to support MITRE ATT&CK to v18. (#274) (@fukusuket)

改善:

• mitre-attack.jsonの出力をMITRE ATT&CK v18に対応するように更新した。 (#274) (@fukusuket)

v2.13.1 - Tenshinhan Day Release

2.13.1 [2025/10/20] - Tenshinhan Day Release

Bug Fixes:

• The previous bug fix did not result in correct output if -p super-verbose was not supplied with Hayabusa. (@fukusuket)

バグ修正:

• 前回のバグ修正では、Hayabusaに-p super-verboseオプションを指定しなかった場合、正しい出力が得られなかった。 (@fukusuket)

v2.13.0 - Tenshinhan Day Release

2.13.0 [2025/10/18] - Tenshinhan Day Release

Bug Fixes:

• Added input validation to prevent conversion errors. (#271) (@fukusuket)

バグ修正:

• 変換エラーを防ぐために入力検証を追加した。 (#271) (@fukusuket)

2.12.0 - Binary Day Release

2.12.0 [2025/10/10] - Binary Day Release

Enhancements:

• html-server command now runs completely offline. (#267) (@nishikawaakira)

Bug Fixes:

• automagic was not properly generating the LogoffTime column. (#269) (@fukusuket)

改善:

• html-serverコマンドは完全にオフラインで動作するようになった。 (#267) (@nishikawaakira)

バグ修正:

• automagicは、LogoffTime列を正しく生成していなかった。 (#269) (@fukusuket)

2.11.0

2.11.0 [2025/08/05] - Blackhat Arsenal USA 2025 Release

Enhancements:

• Improved readability in the html-server report. (#204) (@nishikawaakira)
• Sigma rules are now displayed in the browser if you click on the link. (#257) (@nishikawaakira)
• Added colors to the Computer Summary page in the html-server command. (#201) (@nishikawaakira)
• html-server report now supports sorting of rules by Count, First Date and Last Date. (#199) (@nishikawaakira)
• Detection rule list is linked to the search now for html-server. (#264) (@nishikawaakira)

Bug Fixes:

• The URL link in the result of the vt-ip-lookup command was incorrect. (#259) (@fukusuket)

改善:

• html-serverレポートの可読性を改善した。 (#204) (@nishikawaakira)
• ルールリンクをクリックすると、Sigmaルールがブラウザに表示されるようになった。 (#257) (@nishikawaakira)
• html-serverコマンドのComputer Summaryページに色を追加した。 (#201) (@nishikawaakira)
• html-serverレポートが、カウント、最初の日付、最後の日付によるルールのソートをサポートするようになった。 (#199) (@nishikawaakira)
• 検出ルール一覧は現在、html-serverの検索とリンクされている。 (#264) (@nishikawaakira)

バグ修正:

• vt-ip-lookupコマンドの結果のURLリンクが間違っていました。 (#259) (@fukusuket)

2.10.0

2.10.0 [2025/05/22] - AUSCERT/SINCON Release

Enhancements:

• MITRE ATT&CK data updated to v17 for ttp-visualize-sigma and ttp-visualize commands. (#247) (@fukusuket)
• You don't need to reanalyze the JSONL timeline when running html-server command multiple times. (#232) (@nishikawaakira)
• Files are now better organized. (#242) (nishikawaakira)

Bug Fixes:

• Fixed broken output in the automagic summary table. (#250) (@fukusuket)

改善

• ttp-visualize-sigmaとttp-visualizeコマンドのため、MITRE ATT&CKデータをv17に更新した。 (#247) (@fukusuket)
• html-serverコマンドを複数回実行しても、JSONLタイムラインを再分析する必要はない。 (#232)(@nishikawaakira)
• ファイルが整理された。 (#242) (nishikawaakira)

バグ修正

• automagic サマリーテーブルの壊れた出力を修正した。 (#250) (@fukusuket)

2.9.2

2.9.2 [2025/04/12] - Sakura Release

Enhancements:

• The metrics-computer command computes the uptime more accurately. (#243) (@fukusuket)

Bug Fixes:

• The config files needed for the metrics-computer command were not included so it would fail. (#244) (@fukusuket)

改善

• metrics-computerコマンドに必要な設定ファイルが含まれていなかったため、失敗していた。 (#244) (@fukusuket)

バグ修正

• Takajo実行ファイルはtakajo.exeにリネームしないと実行されなかった。 (#240) (@fukusuket)

v2.9.1

2.9.1 [2025/04/10] - Sakura Release

Bug Fixes:

• The Takajo executable would not be executed unless renamed to takajo.exe. (#240) (@fukusuket)

バグ修正

• Takajo実行ファイルはtakajo.exeにリネームしないと実行されなかった。 (#240) (@fukusuket)