Una herramienta de investigación moderna y de código abierto basada en grafos para analistas de ciberseguridad, investigadores OSINT e investigadores. Visualiza relaciones entre entidades (dominios, IPs, correos electrónicos, billeteras) con enriquecimiento automatizado y almacenamiento de datos local primero.
Uso Ético Únicamente: Flowsint debe usarse solo para propósitos de investigación e investigación éticos y legales. Revisa el ETHICS.md del proyecto antes del despliegue.
# Clone the repository
git clone https://github.com/reconurge/flowsint.git
cd flowsint
# Production deployment
make prod
# Development deployment
make dev
Prerequisitos: Docker y Make
| Modo | URL |
|---|
| Desarrollo | http://localhost:5173 |
| Producción | http://localhost:5173/register (crear cuenta primero) |
Flowsint es una plataforma modular con cinco componentes principales:
| Módulo | Propósito |
|---|
flowsint-app | Interfaz frontend (visualización de grafos) |
flowsint-api | Backend FastAPI con autenticación |
flowsint-core | Base de datos, utilidades, orquestación de tareas |
flowsint-enrichers | Módulos de enriquecimiento de datos |
flowsint-types | Modelos de datos Pydantic |
Flowsint trabaja con varias entidades de investigación que puedes agregar a tu grafo:
| Entidad | Descripción |
|---|
| Domain | Nombres de dominio de sitios web |
| IP Address | Direcciones IPv4/IPv6 |
| Email | Direcciones de correo electrónico |
| Phone Number | Números de teléfono |
| Username | Nombres de usuario de redes sociales / servicios |
| Organization | Empresas y organizaciones |
| ASN | Números de Sistema Autónomo |
| CIDR | Rangos de direcciones IP |
| Cryptocurrency Wallet | Direcciones de Bitcoin, Ethereum, etc. |
| URL | Páginas web específicas |
| Enriquecedor | Qué Hace |
|---|
| DNS Resolution | Resolver dominio a direcciones IP |
| Reverse DNS | Encontrar dominios que apuntan a una IP |
| Subdomain Enumeration | Descubrir subdominios de un dominio |
| WHOIS Lookup | Información de registro de dominio |
| IP Geolocation | Ubicación física de direcciones IP |
| ASN Mapping | Identificar propiedad de red |
| CIDR Expansion | Expandir rangos de IP a direcciones individuales |
| Enriquecedor | Qué Hace |
|---|
| Email Breach Check | Verificar si el correo electrónico aparece en brechas conocidas |
| Gravatar Discovery | Encontrar perfiles Gravatar vinculados a correos electrónicos |
| Phone Breach Check | Verificar números de teléfono en bases de datos de brechas |
| Username Search (Maigret) | Buscar nombre de usuario en plataformas sociales |
| Enriquecedor | Qué Hace |
|---|
| ASN Ownership | Identificar organizaciones detrás de ASNs |
| Domain Portfolio | Encontrar otros dominios propiedad de la misma entidad |
| Company Details | Recuperar información de registro de empresa |
| Enriquecedor | Qué Hace |
|---|
| Website Crawling | Mapear estructura del sitio y descubrir páginas |
| Link Extraction | Extraer todos los enlaces de una página web |
| Tracking Scripts | Identificar código de análisis y seguimiento |
| Text Harvesting | Extraer contenido de texto de páginas |
| Enriquecedor | Qué Hace |
|---|
| Wallet Transactions | Ver historial de transacciones de direcciones |
| NFT Ownership | Rastrear posesiones de NFT de direcciones de billetera |
| Integración | Qué Hace |
|---|
| N8n Workflows | Conectar a flujos de trabajo de automatización N8n |
Inicia una nueva investigación desde el panel de control. Dale un nombre descriptivo y etiquetas opcionales.
Agrega tus entidades iniciales (dominios conocidos, correos electrónicos, IPs, etc.) al lienzo del grafo.
Haz clic derecho en una entidad o selecciónala y ejecuta enriquecedores relevantes. Las nuevas entidades y conexiones se agregan automáticamente al grafo.
Usa el grafo visual para rastrear conexiones:
- Dominio → IP: Relaciones de alojamiento
- Email → Brechas: Cuentas comprometidas
- Dominio → Subdominios: Mapeo de superficie de ataque
- Nombre de usuario → Plataformas: Huella digital
Selecciona entidades recién descubiertas y ejecuta enriquecedores adicionales para expandir el grafo de investigación.
| Característica | Descripción |
|---|
| Visualización de Grafos | Diagramas interactivos nodo-enlace que muestran relaciones de entidades |
| Enriquecimiento Automatizado | Recopilación de datos de un clic desde múltiples fuentes OSINT |
| Almacenamiento Local | Todos los datos permanecen en tu máquina — privacidad por diseño |
| Multi-Usuario | Sistema de autenticación para investigaciones en equipo |
| Arquitectura Modular | Agregar enriquecedores personalizados vía el sistema de plugins |
| Exportación | Exportar datos de investigación para informes |
# Test individual modules
cd flowsint-core
poetry run pytest
cd flowsint-api
poetry run pytest
cd flowsint-enrichers
poetry run pytest
- Agregar dominio objetivo como entidad
- Ejecutar DNS Resolution → descubrir IPs
- Ejecutar Subdomain Enumeration → mapear superficie de ataque
- Ejecutar WHOIS → encontrar información de registrante
- Ejecutar Website Crawling → mapear estructura del sitio
- Pivotar a IPs descubiertas → ejecutar Reverse DNS
- Agregar email objetivo como entidad
- Ejecutar Breach Check → encontrar bases de datos comprometidas
- Ejecutar Gravatar Discovery → encontrar perfil vinculado
- Extraer nombre de usuario → ejecutar Username Search en plataformas
- Agregar IP o ASN conocido
- Ejecutar ASN Ownership → identificar organización
- Ejecutar CIDR Expansion → mapear rangos de IP
- Ejecutar Reverse DNS en IPs → descubrir dominios
- Visualizar infraestructura completa en grafo
| Problema | Solución |
|---|
| Fallo en construcción de Docker | Asegurar que Docker y Make estén instalados y ejecutándose |
| Conflicto de puerto en 5173 | Cambiar mapeo de puerto en docker-compose.yml |
| Timeout de enriquecedor | Verificar conectividad de red; algunos enriquecedores requieren internet |
| Resultados vacíos | Verificar que el formato de entidad sea correcto (dominio, IP, etc. válidos) |
| Errores de autenticación | Registrar una nueva cuenta en /register |
