文章总结： FlowX是针对HTTP流量的审计工作台，通过代理捕获流量并协同被动扫描与Agent分析。其架构集成LLM客户端与记忆系统，支持工具调度与状态持久化。文章展示了HTTPS捕获链路与实战审计闭环，通过聚合攻击面提升效率，为安全测试提供集成化方案。 综合评分： 86 文章分类： 安全工具,产品介绍,WEB安全,渗透测试,AI安全

FlowX：针对 HTTP 流量的 Agent 审计平台

kk1230 kk1230

蓝剑安全

2026年3月6日 18:32 广东

如果说传统安全工具更像单点能力组件，那么 FlowX 的设计目标更接近一个围绕 HTTP/HTTPS 流量展开的审计工作台：它既能作为代理入口持续捕获业务请求，也能把这些流量结构化沉淀下来，再交给被动扫描、Agent 巡航分析、信息提取、Fuzz、Repeater、Intruder、Crawler 与指纹识别模块协同处理。

FlowX 的真实定位

从启动流程和 API 结构来看，FlowX 的核心是一个流量采集 + 审计分析 + 工具协同 + Web UI的整体平台。程序启动后会初始化存储层、LLM 客户端、Agent、记忆系统、代理服务器、提取器与 API 服务；代理捕获到新流量后，会同步推送到 WebSocket、触发被动扫描、再进入信息提取队列。

HTTPS MITM 与代理捕获链路

Agent 审计能力如何落到真实工作流

FlowX 里的 Agent 并不是悬浮在系统之外的宣传概念，而是和模式化工具集合、会话上下文、HTTP 请求配额、LLM 客户端、记忆管理器绑定在一起的调度器。它可以在不同模式下使用不同工具集合，例如流量分析模式只开放流量相关工具，漏洞扫描模式才开放模糊测试与 HTTP 请求能力。

FlowAgent 与记忆系统：真实的状态层设计

当前项目里实际上存在两类记忆 / 状态能力：一类是面向对话 Agent 的通用记忆管理器，另一类是面向 FlowAgent 巡航分析的持久化状态。前者解决会话内如何记住上下文，后者解决服务重启后如何保留发现、攻击面和分析进度。

一次更贴近真实工作的审计闭环

一个更符合当前产品能力的使用场景是：

1. 把浏览器或移动设备流量切到 FlowX 代理，开始捕获真实登录、搜索、上传、管理后台等请求。
2. FlowX 自动把请求和响应解析入库，并实时推送到 Web UI；同时根据配置触发 FlowScan 被动扫描。
3. FlowAgent 在后台持续聚合攻击面，把相近接口、主机与参数整理成可读的发现列表，而不是让审计人员面对海量原始流量盲翻。
4. 如果某条发现值得深入验证，直接把对应请求送入 Repeater 手动复现，或交给 Intruder / Fuzzer 做参数位的批量测试。
5. 需要补充情报时，再联动 Crawler、Fingerprint、Extractor 和对话 Agent，从单条流量扩展到整个站点和业务流。

项目地址：https://github.com/kk12-30/FlowX

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：蓝剑安全 kk1230 kk1230《FlowX：针对 HTTP 流量的 Agent 审计平台》