just-oblivious/swimpeek

# 用于 Swimlane Turbine 的 SwimPeek SwimPeek 在 Swimlane Turbine 中的 playbook、组件、应用程序和其他资源之间“将各个点连接起来”。该工具允许您直接从终端浏览 Swimlane 内容。  使用 SwimPeek，您可以浏览资源之间的关系，并解答以下问题： - 当此应用程序中创建或修改记录时，会触发哪些 playbook？ - 此字段是在哪里被修改的？ - 此组件是如何使用的？ - 以及更多... *该工具的工作原理是从 Swimlane Turbine 租户请求配置数据，并将其转换为类似图的数据结构，随后可以在一个[精美的终端 UI](https://charm.land/)中导航此图。* ## 限制 - 假定为云托管实例，不支持本地部署（作者没有测试环境可供测试）； - 仅支持 Turbine 内容，忽略旧版内容； - SwimPeek 是基于 Turbine v25.3.1 开发的，无法保证该工具在更新的版本中依然适用； - 此工具是通过~~解读茶叶渣~~分析 API 响应创建的，输出可能无法做到 100% 准确。 ## 安装与配置 1. 从 https://go.dev/dl/ 下载并安装 Go (>=1.24.1) 2. 运行 Go install 以下载、构建并安装 SwimPeek： go install github.com/just-oblivious/swimpeek@latest 3. 为您的 Swimlane 账户创建一个 Personal Access Token（[文档](https://docs.swimlane.com/customize-your-user-profile#creating-a-personal-access-token)） 4. 配置 SwimPeek： swimpeek config *找不到命令？ 将以下行添加到您的 shell 配置中，以确保 Go 的 bin 目录包含在系统路径中：* ``` export PATH=${PATH}:`go env GOPATH`/bin ``` ## 用法 1. 将 Swimlane 租户的内容下载到 JSON 文件中： swimpeek dump 2. 启动分析器： swimpeek analyze -infile path_to_dump.json 运行 `swimpeek cmd -help` 以了解有关每个子命令用法的更多信息 ## 贡献 欢迎提交 Pull request。对于重大更改，请先 open 一个 issue，以讨论您希望进行的更改。

标签：EVTX分析, Go, Ruby工具, SOAR, 关系分析, 可视化工具, 安全运营, 扫描框架, 日志审计, 自动化编排