Flowsint开源 OSINT 图探索工具Flowsint 是一款开源的 OSINT开放源情报图探索工具专为道德调查、信息透明化和验证而设计。道德准则请阅读 ETHICS.md 获取负责任的使用指南。演示视频demo1.mp4、video2.mp4、demo3.mp4贡献参与Flowsint 仍处于早期开发阶段非常需要社区的帮助你可以随时提出问题、建议新功能等。快速开始如果你不想阅读长篇说明没问题以下是安装步骤1. 安装前置依赖Docker 和 Make。2. 运行安装命令git clone https://github.com/reconurge/flowsint.gitcd flowsintmake prod然后访问 http://localhost:5173/register 创建账户。默认情况下没有预设的凭证或账户。注意OSINT 调查需要高度的隐私保护所有数据都存储在你的本地机器上。工具简介Flowsint 是一款基于图的调查工具专注于侦察和 OSINT。它允许你通过可视化的图界面和自动化增强器来探索实体之间的关系。可用的增强器1. **域名增强器**- 反向 DNS 解析查找指向某个 IP 的域名。- DNS 解析将域名解析为 IP 地址。- 子域名发现枚举子域名。- WHOIS 查询获取域名注册信息。- 域名转网站将域名转换为网站实体。- 域名转根域名提取根域名。- 域名转 ASN查找与域名关联的自治系统号ASN。- 域名历史检索域名的历史数据。2. **IP 增强器**- IP 信息获取地理位置和网络详细信息。- IP 转 ASN查找 IP 地址对应的 ASN。3. **ASN 增强器**- ASN 转 CIDR获取 ASN 对应的 IP 地址范围。4. **CIDR 增强器**- CIDR 转 IP枚举指定范围内的 IP 地址。5. **社交媒体增强器**- Maigret在多个社交平台上搜索用户名。6. **组织增强器**- 组织转 ASN查找组织拥有的 ASN。- 组织信息获取公司详细信息。- 组织转域名查找组织拥有的域名。7. **加密货币增强器**- 钱包转交易获取钱包的交易历史。- 钱包转 NFT查找钱包拥有的 NFT。8. **网站增强器**- 网站爬虫爬取并绘制网站结构。- 网站转链接提取网站的所有链接。- 网站转域名从 URL 中提取域名。- 网站转网络跟踪器识别跟踪脚本。- 网站转文本提取网站的文本内容。9. **电子邮件增强器**- 电子邮件转 Gravatar查找 Gravatar 头像。- 电子邮件转数据泄露检查电子邮件是否存在于数据泄露数据库中。- 电子邮件转域名查找与电子邮件关联的域名。10. **电话号码增强器**- 电话号码转数据泄露检查电话号码是否存在于数据泄露中。11. **个人增强器**- 个人转组织查找个人所属的组织。- 个人转域名查找与个人关联的域名。12. **集成增强器**- N8n 连接器连接到 N8n 工作流。项目结构项目由多个自主模块组成1. **核心模块**- flowsint-core核心工具、编排器、保险库、Celery 任务和基类。- flowsint-typesPydantic 模型和类型定义。- flowsint-enrichers增强器模块、扫描逻辑和工具。- flowsint-apiFastAPI 服务器、API 路由和模式。- flowsint-app前端应用程序模块。2. **模块依赖关系**flowsint-app (前端)↓flowsint-api (API 服务器)↓flowsint-core (编排器、任务、保险库)↓flowsint-enrichers (增强器和工具)↓flowsint-types (类型)开发环境设置1. **前置要求**Docker 和 Make。2. **运行**确保已安装 Make然后运行 make dev。3. **访问应用**应用可通过 http://localhost:5173 访问。模块详情1. **flowsint-core**为其他模块提供核心工具和基类包括数据库连接PostgreSQL、Neo4j、身份验证和授权、日志记录和事件处理、配置管理、增强器和工具的基类以及实用函数。2. **flowsint-types**包含所有数据类型的 Pydantic 模型如域名、IP、ASN、CIDR、个人、组织、电子邮件、电话、网站、社交资料、凭证、加密钱包、交易、NFT 等。3. **flowsint-enrichers**处理数据的增强器模块包括域名增强器子域名、WHOIS、解析、IP 增强器地理位置、ASN 查找、社交媒体增强器Maigret、Sherlock、电子邮件增强器数据泄露、Gravatar、加密货币增强器交易、NFT等。4. **flowsint-api**提供 REST API 端点、身份验证和用户管理、图数据库集成以及实时事件流的 FastAPI 服务器。5. **flowsint-app**前端应用程序具有现代且友好的用户界面性能出色即使处理数千个节点也不会出现卡顿。开发工作流程1. **添加新类型**添加到 flowsint-types 模块。2. **添加新增强器**添加到 flowsint-enrichers 模块。3. **添加新 API 端点**添加到 flowsint-api 模块。4. **添加新实用工具**添加到 flowsint-core 模块。测试每个模块都有自己尚不完整的测试套件# 测试核心模块cd flowsint-coreuv run pytest# 测试类型模块cd ../flowsint-typesuv run pytest# 测试增强器模块cd ../flowsint-enrichersuv run pytest# 测试 API 模块cd ../flowsint-apiuv run pytest贡献指南1. 遵循模块化结构。2. 使用 Poetry 进行依赖管理。3. 为新功能编写测试。4. 根据需要更新文档。法律与道德使用请阅读 ETHICS.md 获取负责任的使用指南。Flowsint 严格用于合法、道德的调查和研究目的旨在帮助以下人员网络安全研究人员和分析师。记者和 OSINT 调查人员。执法或欺诈调查团队。进行内部威胁情报或数字风险分析的组织。严禁将 Flowsint 用于以下行为未经授权的入侵、监视或数据收集。骚扰、曝光个人信息或针对个人。政治操纵、传播虚假信息或违反隐私法。任何滥用此软件的行为都被严格禁止且违反 ETHICS.md 中定义的道德原则。支持如果你有任何问题或需要帮助请随时联系我们。