Flowsint 是一个基于图数据库的 OSINT 调查平台,核心思路是把所有实体(域名/IP/邮箱/手机号/加密钱包/社交账号/组织)建模为节点,通过自动化 Enricher 扩展关联关系,最终形成可交互的调查图谱。
内置 Enricher 覆盖面很广:
→ 域名方向:子域名枚举、WHOIS、反向DNS、历史记录、ASN 关联
→ IP/网络:地理定位、ASN 查询、CIDR 枚举
→ 社交媒体:Maigret 用户名跨平台搜索
→ 邮箱:数据泄露查询、Gravatar 关联
→ 加密货币:钱包交易记录、NFT 持仓
→ 网站:爬虫、链接提取、Tracker 识别
→ 还支持 N8n 工作流对接
技术栈:FastAPI + Neo4j + PostgreSQL + Celery,前端号称千节点不卡。Docker 一键部署,所有数据存本地。
值得注意的点:
→ 2800+ Star、355 Fork,社区活跃度不错
→ 项目明确标注了伦理准则(ETHICS.md),限定用于合法调查/安全研究
→ 仍处于早期开发阶段,README 自己写了 "definitely needs help"
→ Enricher 的数据源质量和覆盖率需要实际测试才知道深度如何
→ 类似工具有 Maltego(商业)和 SpiderFoot(开源),Flowsint 的差异化在于图谱交互体验和模块化架构
适合安全研究员、OSINT 调查员、威胁情报分析师。
⭐ 2,801 | 🍴 355 | TypeScript
🔗 https://github.com/reconurge/flowsint
互联网充电站
