A modern platform for visual, flexible, and extensible graph-based investigations. For cybersecurity analysts and investigators.
이 번역은 AI가 원문 README를 옮긴 것입니다. 원문이 항상 우선합니다.
Flowsint는 윤리적 조사, 투명성 및 검증을 위해 설계된 오픈소스 OSINT 그래프 탐색 도구입니다.
윤리: 책임 있는 사용 지침은 ETHICS.md를 읽어주세요.
Flowsint는 아직 초기 개발 단계에 있으며 커뮤니티의 도움이 절실히 필요합니다! 자유롭게 이슈를 제기하고 기능을 제안해주세요.
읽기 싫으신가요? 알겠습니다. 설치 방법은 다음과 같습니다.
git clone https://github.com/reconurge/flowsint.git
cd flowsint
make prod
Make가 필요 없습니다. 명령 프롬프트(cmd) 및 PowerShell 모두에서 작동합니다.
git clone https://github.com/reconurge/flowsint.git
cd flowsint
copy.env.example.env
copy.env.example flowsint-api\.env
copy.env.example flowsint-core\.env
copy.env.example flowsint-app\.env
docker compose -f docker-compose.prod.yml up -d
이 명령은 GitHub Container Registry에서 미리 빌드된 이미지를 가져옵니다. 로컬 빌드가 필요 없습니다.
그런 다음 http://localhost:5173/register로 이동하여 계정을 만드세요. 기본적으로 제공되는 자격 증명이나 계정은 없습니다.
✅ OSINT 조사는 높은 수준의 프라이버시가 필요합니다. 모든 데이터는 사용자 머신에 저장됩니다.
동일한 설정이 서버에서 즉시 작동합니다. 프론트엔드는 UI를 제공하고 모든 API 호출을 내부적으로 프록시하므로 클라이언트에 추가 구성이 필요하지 않습니다.
git clone https://github.com/reconurge/flowsint.git
cd flowsint
cp.env.example.env
#.env 편집 — 아래 "네트워크에 노출하기 전" 참조
docker compose -f docker-compose.prod.yml up -d
네트워크의 모든 사용자는 http://<server-ip>:5173에서 Flowsint에 접근할 수 있습니다.
네트워크에 노출하기 전에 .env의 기본 시크릿을 변경하세요:
AUTH_SECRET — 인증 토큰 서명. 생성: openssl rand -hex 32MASTERVAULTKEY_V1 — 저장된 API 키 암호화. 생성: python3 -c "import os, base64; print('base64:' + base64.b64encode(os.urandom(32)).decode())"NEO4J_PASSWORD — Neo4j 데이터베이스 비밀번호.또한 flowsint-app/nginx.conf의 Host-header 허용 목록에 서버 호스트명/IP를 추가하세요 (map $httphost $isflowsint_host 부분을 찾으세요). 기본 허용 목록은 localhost / 127.0.0.1 / [::1]만 허용하므로 단일 사용자 설치를 DNS 리바인딩으로부터 보호합니다. LAN 및 공개 배포는 자체 호스트명을 옵트인해야 합니다. 동일한 map 블록에 주석 처리된 두 개의 템플릿 라인이 형식을 보여줍니다.
포트 5173만 네트워크에 노출됩니다. PostgreSQL, Redis, Neo4j 및 API는 서버의 127.0.0.1에 바인딩되며 프론트엔드 프록시를 통해서만 접근 가능합니다.
latest 대신 특정 버전을 고정하려면 .env에서 FLOWSINTVERSION을 설정하세요 (예: FLOWSINTVERSION=1.2.10).
HTTPS (신뢰할 수 있는 LAN 외부에서는 권장): 포트 5173 앞에 리버스 프록시를 두세요. Caddy 예시:
flowsint.example.com {
reverse_proxy 127.0.0.1:5173
}
리버스 프록시를 사용하는 경우 docker-compose.prod.yml에서 앱 포트를 localhost에 바인딩하세요 ("127.0.0.1:5173:8080"). 그러면 클라이언트가 HTTPS를 통해서만 접근할 수 있습니다.
Flowsint는 정찰 및 OSINT(오픈 소스 인텔리전스)에 중점을 둔 그래프 기반 조사 도구입니다. 시각적 그래프 인터페이스와 자동화된 인리처를 통해 엔터티 간의 관계를 탐색할 수 있습니다.
도메인 인리처
IP 인리처
ASN 인리처
CIDR 인리처
소셜 미디어 인리처
조직 인리처
암호화폐 인리처
웹사이트 인리처
이메일 인리처
전화번호 인리처
개인 인리처
통합 인리처
프로젝트는 자율 모듈로 구성됩니다:
flowsint-app (프론트엔드)
↓
flowsint-api (API 서버)
↓
flowsint-core (오케스트레이터, 작업, 볼트)
↓
flowsint-enrichers (인리처 및 도구)
↓
flowsint-types (타입)
Linux / macOS (Make 필요):
make dev
Windows (cmd 또는 PowerShell, Make 불필요 — 먼저 .env 파일 생성, 시작하기 참조):
docker compose -f docker-compose.dev.yml up -d --build
docker compose -f docker-compose.dev.yml logs -f
앱은 http://localhost:5173에서 접근 가능합니다.
다른 모든 모듈에서 사용하는 핵심 유틸리티 및 기본 클래스:
모든 데이터 타입에 대한 Pydantic 모델:
데이터를 처리하는 인리처 모듈:
FastAPI 서버 제공:
프론트엔드 애플리케이션.
flowsint-types 모듈에 추가flowsint-enrichers 모듈에 추가flowsint-api 모듈에 추가flowsint-core 모듈에 추가각 모듈에는 자체 (불완전한) 테스트 스위트가 있습니다:
# core 모듈 테스트
cd flowsint-core
uv run pytest
# types 모듈 테스트
cd../flowsint-types
uv run pytest
# enrichers 모듈 테스트
cd../flowsint-enrichers
uv run pytest
# API 모듈 테스트
cd../flowsint-api
uv run pytest
윤리: 책임 있는 사용 지침은 ETHICS.md를 읽어주세요.
Flowsint는 엄격히 합법적이고 윤리적인 조사 및 연구 목적으로 설계되었습니다.
다음을 지원하기 위해 만들어졌습니다:
Flowsint는 다음 용도로 사용해서는 안 됩니다:
이 소프트웨어의 오용은 엄격히 금지되며 ETHICS.md에 정의된 윤리 원칙에 위배됩니다.