文章总结： Flowsint是一款开源OSINT图探索工具，专为道德调查与透明化验证设计。它通过可视化界面及涵盖域名、IP、加密货币等多种自动增强器，帮助用户探索实体关系。项目采用模块化架构，支持Docker本地部署以保障数据隐私，适用于安全研究人员进行高效的侦察与情报关联分析。 综合评分： 85 文章分类： 安全工具,威胁情报,数据安全

一款开源 OSINT 图探索工具，旨在实现合乎道德的调查、透明化和验证。

原创

网络安全民工 网络安全民工

网络安全民工

2026年1月31日 21:52 北京

Flowsint 是一款开源 OSINT 图探索工具，旨在实现合乎道德的调查、透明化和验证。

贡献

Flowsint 目前仍处于早期开发阶段，非常需要社区的帮助！欢迎提出问题、建议功能等等。

开始使用

不想看文字？明白了。以下是安装说明：

1. 安装必备组件

• Docker
• 制作

2. 运行安装命令

git clone https://github.com/reconurge/flowsint.gitcd flowsint make prod

然后访问http://localhost:5173/register并创建一个帐户。默认情况下没有凭据或帐户。

✅ 开源情报调查需要高度保密。所有信息都存储在您的计算机上。

那是什么？

Flowsint 是一款基于图的调查工具，专注于侦察和开源情报 (OSINT)。它允许您通过可视化的图形界面和自动增强器来探索实体之间的关系。

可用的增稠剂

域增强器

• 反向 DNS 解析 – 查找指向 IP 地址的域名
• DNS解析 – 将域名解析为IP地址
• 子域名发现 – 枚举子域名
• WHOIS 查询 – 获取域名注册信息
• 域名转网站 – 将域名转换为网站实体
• 域到根域 – 提取根域
• 域名到ASN – 查找与域名关联的ASN
• 域名历史记录 – 获取历史域名数据

IP 增强器

• IP 信息 – 获取地理位置和网络详情
• IP 地址到 ASN 的转换 – 根据 IP 地址查找 ASN

ASN 增强器

• ASN 转 CIDR – 获取 ASN 的 IP 地址范围

CIDR 富集器

• CIDR 到 IP 地址的转换 – 枚举一定范围内的 IP 地址

社交媒体增强器

• Maigret – 跨社交平台搜索用户名

组织增强器

• 组织到 ASN – 查找组织拥有的 ASN
• 组织信息 – 获取公司详情
• 组织到域名 – 查找组织拥有的域名

加密货币增值器

• 钱包到交易记录 – 获取交易历史记录
• 钱包到 NFT – 查找钱包拥有的 NFT

网站增强器

• 网站爬虫 – 抓取并绘制网站结构
• 网站链接提取 – 提取所有链接
• 网站域名提取 – 从 URL 中提取域名
• 网站到网络追踪器 – 识别追踪脚本
• 网站转文本 – 提取文本内容

电子邮件增强器

• 发送邮件至 Gravatar – 查找 Gravatar 个人资料
• 向泄露事件发送电子邮件 – 检查数据泄露数据库
• 向域名发送电子邮件 – 查找关联域名

手机信息增强器

• 电话泄露事件 – 检查泄露事件中的电话号码

个人提升者

• 个人与组织 – 查找组织关系
• 个人到域 – 查找与个人关联的域

整合增强器

• N8n 连接器 – 连接到 N8n 工作流程

项目结构

该项目由若干个独立模块组成：

核心模块

• flowsint-core：核心实用程序、编排器、Vault、Celery 任务和基类
• flowsint-types：Pydantic 模型和类型定义
• flowsint-enrichers：丰富器模块、扫描逻辑和工具
• flowsint-api：仅限 FastAPI 服务器、API 路由和模式
• flowsint-app：前端应用程序

模块依赖项

flowsint-app (frontend)
    ↓
flowsint-api (API server)
    ↓
flowsint-core (orchestrator, tasks, vault)
    ↓
flowsint-enrichers (enrichers & tools)
    ↓
flowsint-types (types)

开发设置

先决条件

• Docker

跑步

请确保您已安装Make 工具。

make dev

发展

该应用程序可通过http://localhost:5173访问。

模块详情

flowsint-core

所有其他模块使用的核心实用程序和基类：

• 数据库连接（PostgreSQL、Neo4j）
• 身份验证和授权
• 日志记录和事件处理
• 配置管理
• 用于增强器和工具的基础类
• 实用函数

流类型

适用于所有数据类型的 Pydantic 模型：

• 域名、IP地址、ASN、CIDR
• 个人、组织、电子邮件、电话
• 网站、社交媒体账号、资质证书
• 加密钱包、交易、NFT
• 还有更多……

流量富集器

用于处理数据的增强模块：

• 域增强器（子域、WHOIS、解析）
• IP增强器（地理位置、ASN查找）
• 社交媒体强化器（梅格雷、夏洛克）
• 电子邮件增强器（泄露、Gravatar）
• 加密货币增值器（交易、NFT）
• 还有更多……

flowsint-api

FastAPI 服务器提供：

• REST API 端点
• 身份验证和用户管理
• 图数据库集成
• 实时事件流

flowsint-app

前端应用程序。

• 现代且用户界面友好的界面
• 专为高性能而设计（即使在数千个节点上也不会出现延迟）

开发工作流程

1. 添加新类型：添加到flowsint-types模块
2. 添加新的增强器：添加到flowsint-enrichers模块
3. 添加新的 API 端点：添加到flowsint-api模块
4. 添加新实用程序：添加到flowsint-core模块

测试

每个模块都有自己的（不完整的）测试套件：

# Test core modulecd flowsint-core poetry run pytest# Test types modulecd ../flowsint-types poetry run pytest# Test enrichers modulecd ../flowsint-enrichers poetry run pytest# Test API modulecd ../flowsint-api poetry run pytest

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全民工 网络安全民工 网络安全民工《一款开源 OSINT 图探索工具，旨在实现合乎道德的调查、透明化和验证。》