Flowsint 是一款专为网络安全与开源情报(OSINT)调查人员打造的现代化图谱分析平台。它把零散的域名、IP、邮箱、社交媒体账号、文件哈希等线索,自动组织成一张可交互、可追溯、可扩展的关系图谱,让原本耗时费力的手动关联分析,变成直观拖拽、实时推理的智能探索过程。无论是追踪APT组织基础设施、还原钓鱼攻击链路,还是验证暗网泄露数据的真实性,Flowsint 都能帮你从“信息海洋”中快速锚定关键节点与隐藏路径。
核心功能
- 可视化图谱构建:自动从多源数据(WHOIS、DNS、Shodan、Twitter、GitHub、VirusTotal 等)提取实体并建立关系边,支持缩放、聚类、路径高亮与子图导出
- 模块化流程编排:类似 Node-RED 的低代码工作流界面,用户可自由组合内置侦察节点(如子域爆破、证书透明度查询、URL 解析),无需写代码即可定制自动化调查流水线
- 本地优先 & 隐私可控:默认完全离线运行(Docker 容器内闭环),所有数据不出本地;敏感操作(如调用第三方 API)需显式授权,杜绝意外泄露风险
- 伦理驱动设计:内置《伦理使用指南》(ETHICS.md),强制要求用户在首次启动时确认合规承诺;界面明确标注数据来源与采集方式,保障调查过程可审计、可复现
- 插件化扩展能力:基于 TypeScript 构建,提供清晰的插件开发接口,开发者可轻松接入自定义数据源、分析模型或报告模板(已有 Python/JS 混合扩展示例)
- 协作式调查支持:支持图谱快照分享(JSON 格式)、节点注释添加、调查步骤回溯,方便团队协同标注线索、交叉验证结论
适合哪些人用
Flowsint 不是给程序员看的“又一个命令行工具”,而是为一线实战者量身定制的工作台:网络安全事件响应工程师、红队/蓝队成员、数字取证分析师、新闻调查记者、合规风控专员,以及任何需要系统性梳理复杂网络关系的 OSINT 实践者。尤其适合那些厌倦了在 10 个浏览器标签页+3 个 Excel 表格+5 条终端命令之间反复切换的调查人员——你真正需要的,是一张会“思考”的动态情报地图。
快速上手
无需配置环境变量、不依赖全局 Python 版本,5 分钟完成部署:
- 确保已安装 Docker 和 Make(Mac/Linux 用户通常自带,Windows 推荐使用 WSL2)
- 终端执行:
git clone https://github.com/reconurge/flowsint && cd flowsint && make up - 打开浏览器访问
http://localhost:3000,首次加载后点击「New Investigation」即可开始创建第一个图谱 - 推荐新手路径:先导入一个已知域名(如 example.com)→ 点击「Run Recon Flow」→ 自动获取子域/DNS/SSL 证书 → 右键节点选择「Expand Neighbors」深入挖掘
项目信息
📦
reconurge/flowsint
GitHub
reconurge/flowsint
GitHub
A modern platform for visual, flexible, and extensible graph-based investigations. For cybersecurity analysts and investigators.
⭐
4.4k
今日 +190 stars today
Stars
4.4k
今日 +190 stars today
Stars
🔀
576
Forks
576
Forks
TypeScript
📄
Apache-2.0
Apache-2.0
编程语言:TypeScript|GitHub Star 数:4378|开源协议:Apache-2.0|GitHub 项目地址
如果你相信“好的调查工具不该制造更多噪音,而应帮你看清真相的结构”,那么 Flowsint 就是你等待已久的那张智能图谱画布。
