【flowsint】把散落在互联网上的线索，在本地连成一张可查的关系图谱

Flowsint 是一款专注于道德调查、透明度和验证的开源 OSINT（开源情报）图谱探索工具。它通过可视化的方式，将域名、IP、邮箱、社交媒体账号等碎片化的网络信息自动关联成一张关系图，让调查人员能够在本地环境中直观地追踪实体间的联系。

核心功能与特性

• 可视化图谱探索：提供现代化的图形界面，即使在处理数千个节点时也能保持流畅，帮助用户从宏观视角梳理线索之间的关联。
• 丰富的自动化数据增强（Enrichers）：内置数十种扩展模块，涵盖域名（反向 DNS、子域名枚举、WHOIS、历史记录）、IP（地理位置、ASN 关联）、ASN/CIDR（IP 段枚举）、邮箱（泄露查询、Gravatar、关联域名）、电话、网站（爬虫、链接提取、追踪器识别）、社交媒体（Maigret 用户名搜索）、加密货币（交易记录、NFT）、组织信息及个人信息关联等多种实体类型。
• 本地部署与隐私优先：所有调查数据均存储在本地机器，系统不预置任何默认账号，最大程度保障调查过程的隐私安全。
• 模块化架构：采用前后端分离的模块化设计，包括 core（核心与编排）、types（数据模型）、enrichers（数据增强）、api（接口服务）和 app（前端界面）五大模块，便于扩展和维护。
• 外部工作流集成：提供 N8n 连接器，支持与自动化工作流对接，提升复杂调查的自动化程度。

快速上手

部署 Flowsint 需要预先安装 Docker 和 Make。通过以下命令即可在本地完成安装：

git clone https://github.com/reconurge/flowsint.git
cd flowsint
make prod

启动完成后，访问 http://localhost:5173/register 注册账号即可使用。系统默认不携带任何预设账号。

对于开发者，可通过 make dev 启动开发环境，应用将运行在 http://localhost:5173。各模块也支持独立的测试，例如：

cd flowsint-core
uv run pytest

适用场景与用户群体

Flowsint 适用于需要在合法合规框架下进行网络侦查和关系梳理的场景，例如追踪恶意基础设施、核实网络线索、梳理组织或个人的公开信息，以及企业内部的数字风险分析等。其目标用户主要是网络安全研究人员、OSINT 分析师、调查记者，以及需要进行威胁情报和欺诈调查的团队。

总结

Flowsint 将多种 OSINT 能力整合到了一个统一的本地图谱界面中，通过自动化的数据增强和直观的可视化方式，降低了复杂情报关联分析的门槛。目前项目尚处于早期开发阶段，部分模块的测试覆盖还不够完整，建议访问其主页获取更详细信息。