Uno strumento di investigazione moderno e open-source basato su grafi per analisti di cybersicurezza, ricercatori OSINT e investigatori. Visualizza relazioni tra entità (domini, IP, email, wallet) con arricchimento automatizzato e archiviazione dati local-first.
Solo Uso Etico: Flowsint deve essere usato solo per scopi di investigazione e ricerca legali ed etici. Rivedi l’ETHICS.md del progetto prima del deployment.
Installazione
Configurazione Rapida (Docker)
# Clona il repository
git clone https://github.com/reconurge/flowsint.git
cd flowsint
# Deployment produzione
make prod
# Deployment sviluppo
make dev
Prerequisiti: Docker e Make
Accesso
| Modalità | URL |
|---|
| Sviluppo | http://localhost:5173 |
| Produzione | http://localhost:5173/register (crea prima account) |
Panoramica Architettura
Flowsint è una piattaforma modulare con cinque componenti principali:
| Modulo | Scopo |
|---|
flowsint-app | Interfaccia frontend (visualizzazione grafi) |
flowsint-api | Backend FastAPI con autenticazione |
flowsint-core | Database, utilità, orchestrazione task |
flowsint-enrichers | Moduli arricchimento dati |
flowsint-types | Modelli dati Pydantic |
Tipi di Entità
Flowsint lavora con varie entità investigative che puoi aggiungere al tuo grafo:
| Entità | Descrizione |
|---|
| Domain | Nomi dominio siti web |
| IP Address | Indirizzi IPv4/IPv6 |
| Email | Indirizzi email |
| Phone Number | Numeri di telefono |
| Username | Username social media / servizi |
| Organization | Aziende e organizzazioni |
| ASN | Numeri Sistema Autonomo |
| CIDR | Intervalli indirizzi IP |
| Cryptocurrency Wallet | Indirizzi Bitcoin, Ethereum, ecc. |
| URL | Pagine web specifiche |
Enricher Disponibili
Intelligence di Rete
| Enricher | Cosa Fa |
|---|
| DNS Resolution | Risolvi dominio in indirizzi IP |
| Reverse DNS | Trova domini che puntano a un IP |
| Subdomain Enumeration | Scopri sottodomini di un dominio |
| WHOIS Lookup | Informazioni registrazione dominio |
| IP Geolocation | Posizione fisica indirizzi IP |
| ASN Mapping | Identifica proprietà rete |
| CIDR Expansion | Espandi intervalli IP in indirizzi individuali |
Identità Digitale
| Enricher | Cosa Fa |
|---|
| Email Breach Check | Controlla se email appare in breach noti |
| Gravatar Discovery | Trova profili Gravatar collegati a email |
| Phone Breach Check | Controlla numeri telefono in database breach |
| Username Search (Maigret) | Cerca username tra piattaforme social |
Ricerca Organizzazioni
| Enricher | Cosa Fa |
|---|
| ASN Ownership | Identifica organizzazioni dietro ASN |
| Domain Portfolio | Trova altri domini posseduti dalla stessa entità |
| Company Details | Recupera info registrazione azienda |
Analisi Web
| Enricher | Cosa Fa |
|---|
| Website Crawling | Mappa struttura sito e scopri pagine |
| Link Extraction | Estrai tutti i link da una pagina web |
| Tracking Scripts | Identifica codice analytics e tracking |
| Text Harvesting | Estrai contenuto testuale da pagine |
Criptovaluta
| Enricher | Cosa Fa |
|---|
| Wallet Transactions | Visualizza cronologia transazioni per indirizzi |
| NFT Ownership | Traccia possesso NFT di indirizzi wallet |
Integrazioni
| Integrazione | Cosa Fa |
|---|
| N8n Workflows | Connetti a workflow automazione N8n |
Flusso di Lavoro Investigazione
1. Crea un’Investigazione
Avvia una nuova investigazione dalla dashboard. Dai un nome descrittivo e tag opzionali.
2. Aggiungi Entità Seed
Aggiungi le tue entità iniziali (domini noti, email, IP, ecc.) al canvas del grafo.
3. Esegui Enricher
Clicca col tasto destro su un’entità o selezionala ed esegui enricher rilevanti. Nuove entità e connessioni sono aggiunte automaticamente al grafo.
4. Analizza Relazioni
Usa il grafo visuale per tracciare connessioni:
- Dominio → IP: Relazioni hosting
- Email → Breach: Account compromessi
- Dominio → Sottodomini: Mappatura superficie di attacco
- Username → Piattaforme: Impronta digitale
5. Espandi e Ruota
Seleziona entità appena scoperte ed esegui enricher aggiuntivi per espandere il grafo investigativo.
Funzionalità Chiave
| Funzionalità | Descrizione |
|---|
| Visualizzazione Grafi | Diagrammi nodo-collegamento interattivi che mostrano relazioni entità |
| Arricchimento Automatizzato | Raccolta dati con un clic da fonti OSINT multiple |
| Archiviazione Locale | Tutti i dati restano sulla tua macchina — privacy by design |
| Multi-Utente | Sistema autenticazione per investigazioni di team |
| Architettura Modulare | Aggiungi enricher personalizzati tramite sistema plugin |
| Esportazione | Esporta dati investigazione per reportistica |
Esecuzione Test
# Testa moduli individuali
cd flowsint-core
poetry run pytest
cd flowsint-api
poetry run pytest
cd flowsint-enrichers
poetry run pytest
Scenari di Investigazione Comuni
Investigazione Dominio
- Aggiungi dominio target come entità
- Esegui DNS Resolution → scopri IP
- Esegui Subdomain Enumeration → mappa superficie attacco
- Esegui WHOIS → trova info registrante
- Esegui Website Crawling → mappa struttura sito
- Ruota su IP scoperti → esegui Reverse DNS
Investigazione Email
- Aggiungi email target come entità
- Esegui Breach Check → trova database compromessi
- Esegui Gravatar Discovery → trova profilo collegato
- Estrai username → esegui Username Search tra piattaforme
Mappatura Infrastruttura
- Aggiungi IP o ASN noto
- Esegui ASN Ownership → identifica organizzazione
- Esegui CIDR Expansion → mappa intervalli IP
- Esegui Reverse DNS su IP → scopri domini
- Visualizza infrastruttura completa su grafo
Risoluzione dei Problemi
| Problema | Soluzione |
|---|
| Build Docker fallisce | Assicurati che Docker e Make siano installati e in esecuzione |
| Conflitto porta su 5173 | Cambia mapping porta in docker-compose.yml |
| Timeout enricher | Controlla connettività rete; alcuni enricher richiedono internet |
| Risultati vuoti | Verifica che il formato entità sia corretto (dominio, IP validi, ecc.) |
| Errori autenticazione | Registra nuovo account a /register |
Risorse
