Uma ferramenta de investigação moderna e de código aberto baseada em grafos para analistas de segurança cibernética, pesquisadores OSINT e investigadores. Visualize relacionamentos entre entidades (domínios, IPs, emails, carteiras) com enriquecimento automatizado e armazenamento de dados local.
Uso Ético Apenas: Flowsint deve ser usado apenas para fins de investigação e pesquisa legais e éticos. Revise o ETHICS.md do projeto antes da implantação.
# Clonar o repositório
git clone https://github.com/reconurge/flowsint.git
cd flowsint
# Implantação em produção
make prod
# Implantação em desenvolvimento
make dev
Pré-requisitos: Docker e Make
| Modo | URL |
|---|
| Desenvolvimento | http://localhost:5173 |
| Produção | http://localhost:5173/register (criar conta primeiro) |
Flowsint é uma plataforma modular com cinco componentes principais:
| Módulo | Finalidade |
|---|
flowsint-app | Interface frontend (visualização de grafos) |
flowsint-api | Backend FastAPI com autenticação |
flowsint-core | Banco de dados, utilitários, orquestração de tarefas |
flowsint-enrichers | Módulos de enriquecimento de dados |
flowsint-types | Modelos de dados Pydantic |
Flowsint trabalha com várias entidades de investigação que você pode adicionar ao seu grafo:
| Entidade | Descrição |
|---|
| Domain | Nomes de domínio de websites |
| IP Address | Endereços IPv4/IPv6 |
| Email | Endereços de email |
| Phone Number | Números de telefone |
| Username | Nomes de usuário de redes sociais / serviços |
| Organization | Empresas e organizações |
| ASN | Números de Sistema Autônomo |
| CIDR | Intervalos de endereços IP |
| Cryptocurrency Wallet | Endereços de Bitcoin, Ethereum, etc. |
| URL | Páginas web específicas |
| Enriquecedor | O Que Faz |
|---|
| DNS Resolution | Resolver domínio para endereços IP |
| Reverse DNS | Encontrar domínios apontando para um IP |
| Subdomain Enumeration | Descobrir subdomínios de um domínio |
| WHOIS Lookup | Informações de registro de domínio |
| IP Geolocation | Localização física de endereços IP |
| ASN Mapping | Identificar propriedade da rede |
| CIDR Expansion | Expandir intervalos de IP para endereços individuais |
| Enriquecedor | O Que Faz |
|---|
| Email Breach Check | Verificar se email aparece em vazamentos conhecidos |
| Gravatar Discovery | Encontrar perfis Gravatar vinculados a emails |
| Phone Breach Check | Verificar números de telefone em bancos de dados de vazamentos |
| Username Search (Maigret) | Buscar nome de usuário em plataformas sociais |
| Enriquecedor | O Que Faz |
|---|
| ASN Ownership | Identificar organizações por trás de ASNs |
| Domain Portfolio | Encontrar outros domínios de propriedade da mesma entidade |
| Company Details | Recuperar informações de registro de empresa |
| Enriquecedor | O Que Faz |
|---|
| Website Crawling | Mapear estrutura do site e descobrir páginas |
| Link Extraction | Extrair todos os links de uma página web |
| Tracking Scripts | Identificar código de analytics e rastreamento |
| Text Harvesting | Extrair conteúdo de texto de páginas |
| Enriquecedor | O Que Faz |
|---|
| Wallet Transactions | Ver histórico de transações de endereços |
| NFT Ownership | Rastrear propriedade de NFT de endereços de carteira |
| Integração | O Que Faz |
|---|
| N8n Workflows | Conectar a workflows de automação N8n |
Inicie uma nova investigação no painel. Dê a ela um nome descritivo e tags opcionais.
Adicione suas entidades iniciais (domínios conhecidos, emails, IPs, etc.) à tela do grafo.
Clique com o botão direito em uma entidade ou selecione-a e execute enriquecedores relevantes. Novas entidades e conexões são automaticamente adicionadas ao grafo.
Use o grafo visual para rastrear conexões:
- Domínio → IP: Relacionamentos de hospedagem
- Email → Vazamentos: Contas comprometidas
- Domínio → Subdomínios: Mapeamento de superfície de ataque
- Nome de Usuário → Plataformas: Pegada digital
Selecione entidades recém-descobertas e execute enriquecedores adicionais para expandir o grafo de investigação.
| Recurso | Descrição |
|---|
| Visualização de Grafos | Diagramas interativos de nós e links mostrando relacionamentos de entidades |
| Enriquecimento Automatizado | Coleta de dados de múltiplas fontes OSINT com um clique |
| Armazenamento Local | Todos os dados permanecem em sua máquina — privacidade por design |
| Multiusuário | Sistema de autenticação para investigações em equipe |
| Arquitetura Modular | Adicionar enriquecedores personalizados via sistema de plugins |
| Exportação | Exportar dados de investigação para relatórios |
# Testar módulos individuais
cd flowsint-core
poetry run pytest
cd flowsint-api
poetry run pytest
cd flowsint-enrichers
poetry run pytest
- Adicionar domínio alvo como entidade
- Executar DNS Resolution → descobrir IPs
- Executar Subdomain Enumeration → mapear superfície de ataque
- Executar WHOIS → encontrar informações do registrante
- Executar Website Crawling → mapear estrutura do site
- Pivotar para IPs descobertos → executar Reverse DNS
- Adicionar email alvo como entidade
- Executar Breach Check → encontrar bancos de dados comprometidos
- Executar Gravatar Discovery → encontrar perfil vinculado
- Extrair nome de usuário → executar Username Search em plataformas
- Adicionar IP ou ASN conhecido
- Executar ASN Ownership → identificar organização
- Executar CIDR Expansion → mapear intervalos de IP
- Executar Reverse DNS em IPs → descobrir domínios
- Visualizar infraestrutura completa no grafo
| Problema | Solução |
|---|
| Falha no build do Docker | Certifique-se de que Docker e Make estão instalados e rodando |
| Conflito de porta em 5173 | Mudar mapeamento de porta em docker-compose.yml |
| Timeout do enriquecedor | Verificar conectividade de rede; alguns enriquecedores requerem internet |
| Resultados vazios | Verificar se o formato da entidade está correto (domínio válido, IP, etc.) |
| Erros de autenticação | Registrar uma nova conta em /register |
