Что такое Flowsint и для кого он?

Flowsint — это инструмент граф-расследований, ориентированный на разведку и OSINT (Open Source Intelligence). Он позволяет исследовать связи между сущностями через визуальный графовый интерфейс и автоматизированные обогатители данных.

Платформа предназначена для специалистов по безопасности, следователей и аналитиков, которым необходимо исследовать отношения между сущностями через визуальные графовые интерфейсы и автоматизированные трансформы сбора данных.

«OSINT tools evolve, appear, and disappear. What never changes is the need to see, exploit, and analyze data clearly.» — flowsint.io

Flowsint предоставляет долговременную основу для расследований — инструменты становятся простыми расширениями, которые можно подключать или отключать в любое время. Вместо того чтобы жонглировать хрупкими скриптами и разрозненными сервисами, вы централизуете знания в одном графе.

ℹ Целевая аудитория
Flowsint подойдёт: специалистам по киберразведке (CTI), пентестерам, OSINT-следователям, журналистам-расследователям, а также командам SOC, занимающимся threat hunting.

Ключевые возможности

1. Визуальный граф-интерфейс

Интуитивный интерактивный граф-UI позволяет исследовать, редактировать и расширять сущности и их связи. Сущности становятся узлами (Domain, IP, Email, Individual, Organization и т. д.), а их взаимосвязи — рёбрами графа.

2. 30+ встроенных трансформов (enrichers)

Платформа поддерживает разведку по доменам, IP, социальным сетям, криптовалютным кошелькам и другим источникам — с более чем 30 встроенными трансформами для DNS-резолюции, обнаружения поддоменов, проверки утечек и сетевого картографирования.

Примеры цепочек трансформов:

  • Domain → IP
  • Domain → Subdomains
  • IP → Geolocation
  • Email → Gravatar / Breaches / Domains
# Пример запуска WHOIS-трансформа через граф:
# 1. Создайте узел типа Domain (например, example.com)
# 2. Выберите узел → запустите WHOIS Lookup
# 3. Flowsint автоматически добавит узлы: Registrar, Dates, Contacts

3. Конструктор Flow-пайплайнов

Drag-and-drop редактор потоков позволяет создавать многоступенчатые пайплайны расследований для повторного использования. Одна из мощных возможностей Flowsint — создание цепочек трансформов для автоматизации сложных следственных рабочих процессов: вместо ручного запуска каждого трансформа можно настроить последовательности, которые выполняются автоматически.

4. Privacy-first архитектура

Платформа делает упор на приватность через local-first развёртывание — все данные расследований остаются на вашей машине. Flowsint полностью работает на локальной машине пользователя через Docker Compose, обеспечивая конфиденциальность данных расследования.

5. Модульная архитектура

Фронтенд (flowsint-app) — React SPA на порту 5173 с интерактивной визуализацией графов; бэкенд (flowsint-api) — FastAPI-сервер на порту 5001; хранилище данных — тройная база: PostgreSQL для реляционных данных, Neo4j для хранения графа и Redis для асинхронной очереди задач.

6. Интеграции и вебхуки

Можно создавать enrichment-потоки как простые REST/Python-вебхуки, запускать обогатители вручную или цепочкой. Flowsint бесшовно интегрируется с n8n-воркфлоу (и любым другим вебхук-коннектором) для подключения к более чем 500 сервисам и платформам.

7. Автоматическая генерация отчётов

Платформа умеет автоматически генерировать и рассылать отчёты по расследованиям по электронной почте или сохранять их в облачное хранилище при достижении контрольных точек дела.

📝 Практический сценарий

Сценарий: расследование фишинговой инфраструктуры

  1. Добавьте домен phishing-site.ru как начальный узел
  2. Запустите DNS Resolution → получите IP-адреса
  3. На IP запустите Reverse DNS → найдите связанные домены
  4. На каждом домене — WHOIS Lookup → сравните данные регистраторов
  5. Результат: полная карта инфраструктуры атакующего в одном графе

Архитектура Flowsint


graph TD
    A[Пользователь / Браузер] --> B[flowsint-app\nReact SPA :5173]
    B --> C[flowsint-api\nFastAPI :5001]
    C --> D[flowsint-core\nОркестратор + Vault]
    D --> E[flowsint-enrichers\nТрансформы и инструменты]
    D --> F[(PostgreSQL\nПользователи / Метаданные)]
    D --> G[(Neo4j\nГраф-база данных)]
    D --> H[(Redis\nАсинхронная очередь)]
    E --> I[Внешние OSINT API\nShodan, HaveIBeenPwned и др.]

Установка и начало работы

Установка через Docker и Make занимает несколько команд:

git clone https://github.com/reconurge/flowsint.git
cd flowsint
make prod

Команда сборки запускает Docker-образы всех компонентов Flowsint, стартует необходимые контейнеры, включая Neo4j, PostgreSQL, FastAPI-бэкенд и фронтенд-приложение, а также настраивает сетевое взаимодействие между контейнерами и инициализирует схемы баз данных.

После запуска перейдите на http://localhost:5173/register и создайте аккаунт. По умолчанию никаких учётных данных или аккаунтов нет.

⚠ Требования к системе
Для запуска необходимы: Docker и Make. При первом запуске make prod может занять несколько минут — Docker скачает базовые образы и соберёт контейнеры Flowsint.

Тарифы и цены

Flowsint размещён на GitHub как open-source проект и распространяется полностью бесплатно. Коммерческих тарифов на момент написания обзора нет — это целиком community-driven инструмент.

Flowsint всё ещё находится на ранней стадии разработки и определённо нуждается в помощи сообщества. На GitHub проект собрал более 4 000 звёзд и 539 форков.

Тип лицензииСтоимостьОграничения
Open Source (MIT)БесплатноНет
Облачная версияНе заявлена
EnterpriseНе заявлена

Плюсы и минусы

✅ Плюсы❌ Минусы
Полностью бесплатный и open-sourceРанняя стадия разработки (early-stage)
Local-first: все данные на вашей машинеТребует Docker + Make для установки
30+ готовых OSINT-трансформовНет облачной/SaaS-версии
Модульная, расширяемая архитектураНебольшое сообщество (растёт)
Интеграция с n8n и REST/Python-вебхукамиНет нативного мобильного клиента
Neo4j-бэкенд для глубокого граф-анализаДокументация ещё неполная
Поддержка криптовалютных кошельков в OSINTНет встроенной совместной работы (в разработке)

Сравнение с альтернативами

Maltego — визуальный инструмент для data-mining и link-анализа, широко используемый в кибербезопасности, цифровой криминалистике и OSINT. Он помогает раскрывать отношения между сущностями (домены, IP, люди, организации) через интерактивные графы, используя автоматические запросы (transforms) к многочисленным публичным и коммерческим источникам.

SpiderFoot лучше всего подходит для автоматизированного сбора OSINT по доменам, IP, email, именам пользователей, данным об утечках, DNS-записям и индикаторам угроз.

ПараметрFlowsintMaltegoSpiderFoot
ЛицензияOpen Source (бесплатно)Freemium / ПлатныйOpen Source / Платный (HX)
Граф-визуализация✅ Встроена (Neo4j)✅ Да❌ Нет (таблицы)
Приватность✅ Local-first⚠️ Облако/Desktop✅ Self-hosted
Кол-во трансформов30+120+ платформ200+ модулей
Конструктор пайплайнов✅ Drag-and-drop⚠️ Ограниченно❌ Нет
Интеграция с n8n✅ Да❌ Нет❌ Нет
Криптовалютные кошельки✅ Да⚠️ Через плагины⚠️ Частично
Кривая обученияСредняяВысокаяНизкая
Зрелость продуктаEarly-stageЗрелыйЗрелый
💡 Когда выбирать Flowsint вместо Maltego?
Выбирайте Flowsint, если вам важна приватность данных, бесплатность, расширяемость через собственные трансформы и интеграция с автоматизационными платформами типа n8n. Maltego предпочтительнее, если нужен зрелый продукт с большой экосистемой коммерческих плагинов.

Этика использования

Flowsint разработан исключительно для законных, этичных расследований и исследовательских целей. Проект содержит отдельный файл ETHICS.md с руководством по ответственному использованию. Помните: OSINT-инструменты — это инструменты, а не лицензия на вторжение в частную жизнь.

Вердикт

Flowsint — перспективный open-source конкурент Maltego, который уже сейчас предлагает впечатляющий набор возможностей для граф-расследований. Ключевые преимущества — local-first конфиденциальность, расширяемая архитектура и бесплатность. Главный минус — проект ещё молод, и экосистема трансформов значительно уступает коммерческим решениям.

Кому подойдёт:

  • 🔬 OSINT-исследователям и пентестерам, которые ценят приватность
  • 🛡️ Аналитикам SOC и CTI-командам, готовым к self-hosted решениям
  • 👨‍💻 Разработчикам, желающим расширить платформу собственными модулями
  • 💰 Всем, кто ищет бесплатную альтернативу Maltego

Рейтинг: 7.5 / 10

КритерийОценка
Функциональность8/10
Удобство использования7/10
Приватность10/10
Зрелость / стабильность6/10
Расширяемость9/10
Цена/качество10/10