Flowsint: 오픈소스 OSINT 그래프 탐색 도구

Flowsint는 윤리적 조사, 투명성 및 검증을 위해 설계된 오픈소스 OSINT(Open Source Intelligence) 그래프 탐색 도구입니다.

윤리: 책임감 있는 사용 지침은 ETHICS.md를 읽어주십시오.

demo1.mp4

video2.mp4

demo3.mp4

Flowsint는 아직 초기 개발 단계에 있으며 커뮤니티의 도움이 절실합니다! 언제든지 이슈를 제기하거나 기능을 제안해 주십시오.

읽고 싶지 않으신가요? 알겠습니다. 여기 설치 지침이 있습니다:

• Docker
• Make

git clone https://github.com/reconurge/flowsint.git
cd flowsint
make prod

Make가 필요 없습니다. **Command Prompt (cmd)**와 PowerShell 모두에서 작동합니다.

• Docker Desktop (다음 단계를 진행하기 전에 반드시 실행 중인지 확인하십시오) - Git

git clone https://github.com/reconurge/flowsint.git
cd flowsint
copy .env.example .env
...

docker compose -f docker-compose.prod.yml up -d --build

그런 다음 http://localhost:5173/register로 이동하여 계정을 생성하십시오. 기본적으로 자격 증명이나 계정은 없습니다.

✅ OSINT 조사는 높은 수준의 개인 정보 보호가 필요합니다. 모든 것은 사용자의 기기에 저장됩니다.

Flowsint는 정찰(reconnaissance) 및 OSINT(Open Source Intelligence)에 중점을 둔 그래프 기반 조사 도구입니다. 시각적 그래프 인터페이스와 자동화된 리치너(enrichers)를 통해 엔티티 간의 관계를 탐색할 수 있도록 합니다.

도메인 리치너 (Domain Enrichers)

• 역방향 DNS 해석 (Reverse DNS Resolution) - IP를 가리키는 도메인 찾기
• DNS 해석 (DNS Resolution) - 도메인을 IP 주소로 해석하기
• 서브도메인 검색 (Subdomain Discovery) - 서브도메인 열거
• WHOIS 조회 (WHOIS Lookup) - 도메인 등록 정보 얻기
• 도메인 대 웹사이트 (Domain to Website) - 도메인을 웹사이트 엔티티로 변환
• 도메인 대 루트 도메인 (Domain to Root Domain) - 루트 도메인 추출
• 도메인 대 ASN (Domain to ASN) - 도메인과 관련된 ASN 찾기
• 도메인 히스토리 (Domain History) - 과거 도메인 데이터 검색

IP 리치너 (IP Enrichers)

• IP 정보 (IP Information) - 지리적 위치 및 네트워크 세부 정보 얻기
• IP 대 ASN (IP to ASN) - IP 주소에 대한 ASN 찾기

ASN 리치너 (ASN Enrichers)

• ASN 대 CIDR (ASN to CIDRs) - ASN에 대한 IP 범위 얻기

CIDR 리치너 (CIDR Enrichers)

• CIDR 대 IP (CIDR to IPs) - 범위 내의 IP 열거

소셜 미디어 리치너 (Social Media Enrichers)

• Maigret - 소셜 플랫폼 전반의 사용자 이름 검색

조직 정보 강화 도구 (Organization Enrichers)

• 조직별 ASN 찾기 (Organization to ASN) - 해당 조직이 소유한 ASNs를 찾음
• 조직 정보 얻기 (Organization Information) - 회사 세부 정보를 가져옴
• 조직별 도메인 찾기 (Organization to Domains) - 해당 조직이 소유한 도메인을 찾음

암호화폐 강화 도구 (Cryptocurrency Enrichers)

• 지갑 거래 내역 얻기 (Wallet to Transactions) - 거래 기록을 가져옴
• 지갑 NFT 찾기 (Wallet to NFTs) - 해당 지갑이 소유한 NFT를 찾음

웹사이트 강화 도구 (Website Enrichers)

• 웹사이트 크롤러 (Website Crawler) - 웹사이트 구조를 크롤링하고 매핑함
• 링크 추출하기 (Website to Links) - 모든 링크를 추출함
• URL에서 도메인 추출하기 (Website to Domain) - URL에서 도메인을 추출함
• 트래킹 스크립트 식별하기 (Website to Webtrackers) - 추적 스크립트를 식별함
• 텍스트 콘텐츠 추출하기 (Website to Text) - 텍스트 콘텐츠를 추출함

이메일 강화 도구 (Email Enrichers)

• Gravatar 프로필 찾기 (Email to Gravatar) - Gravatar 프로필을 찾음
• 데이터 유출베이스 확인하기 (Email to Breaches) - 데이터 유출 데이터베이스를 확인함
• 연관 도메인 찾기 (Email to Domains) - 관련된 도메인을 찾음

전화번호 강화 도구 (Phone Enrichers)

• 데이터 유출에서 전화번호 확인하기 (Phone to Breaches) - 데이터 유출 내에서 전화번호를 확인함

개인 정보 강화 도구 (Individual Enrichers)

• 조직 소속 찾기 (Individual to Organization) - 조직적 제휴 관계를 찾음
• 개인별 도메인 찾기 (Individual to Domains) - 해당 인물과 관련된 도메인을 찾음

통합 강화 도구 (Integration Enrichers)

• N8n 커넥터 (N8n Connector) - N8n 워크플로우에 연결함

프로젝트는 자율적인 모듈로 구성되어 있습니다:

flowsint-core: 핵심 유틸리티, 오케스트레이터, 볼트(vault), celery 작업 및 기본 클래스
flowsint-types: Pydantic 모델 및 타입 정의
flowsint-enrichers: 강화 도구 모듈, 스캐닝 로직 및 도구들
flowsint-api: FastAPI 서버, API 라우트 및 스키마만 제공
flowsint-app: 프론트엔드 애플리케이션

flowsint-app (프론트엔드)
↓
flowsint-api (API 서버)
...

• Docker

Linux / macOS (Make 필요):

make dev

Windows (cmd 또는 PowerShell, Make 불필요 — 먼저 .env 파일을 생성하세요. 시작하기(Get started) 참조):

docker compose -f docker-compose.dev.yml up -d --build
docker compose -f docker-compose.dev.yml logs -f

애플리케이션은 http://localhost:5173에서 접근 가능합니다.

모든 다른 모듈에서 사용되는 핵심 유틸리티 및 기본 클래스:

• 데이터베이스 연결 (PostgreSQL, Neo4j)
• 인증 (Authentication) 및 인가 (Authorization)
• 로깅 (Logging) 및 이벤트 처리 (Event handling)
• 설정 관리 (Configuration management)
• Enricher 및 도구를 위한 기본 클래스 (Base classes)
• 유틸리티 함수 (Utility functions)

모든 데이터 타입을 위한 Pydantic 모델:

• 도메인 (Domain), IP, ASN, CIDR
• 개인 (Individual), 조직 (Organization), 이메일 (Email), 전화번호 (Phone)
• 웹사이트 (Website), 소셜 프로필 (Social profiles), 자격 증명 (Credentials)
• 암호화폐 지갑 (Crypto wallets), 트랜잭션 (Transactions), NFT
• 기타 다수...

데이터를 처리하는 Enricher 모듈:

• 도메인 Enricher (서브도메인, WHOIS, resolution)
• IP Enricher (지리적 위치 (geolocation), ASN 조회)
• 소셜 미디어 Enricher (Maigret, Sherlock)
• 이메일 Enricher (유출 데이터 (breaches), Gravatar)
• 암호화폐 Enricher (트랜잭션, NFT)
• 기타 다수...

다음 기능을 제공하는 FastAPI 서버:

• REST API 엔드포인트 (Endpoints)
• 인증 및 사용자 관리
• 그래프 데이터베이스 통합
• 실시간 이벤트 스트리밍 (Real-time event streaming)

프론트엔드 애플리케이션:

• 현대적이고 UI 친화적인 인터페이스
• 성능 중심 설계 (수천 개의 노드에서도 지연 없음)

새로운 타입 추가: flowsint-types 모듈에 추가

새로운 Enricher 추가: flowsint-enrichers 모듈에 추가

새로운 API 엔드포인트 추가: flowsint-api 모듈에 추가

새로운 유틸리티 추가: flowsint-core 모듈에 추가

각 모듈은 자체적인 (미완성된) 테스트 스위트 (Test suite)를 가지고 있습니다:

# core 모듈 테스트
cd flowsint-core
uv run pytest
...

• 모듈형 구조를 따를 것
• 의존성 관리 (Dependency management)를 위해 Poetry를 사용할 것
• 새로운 기능에 대한 테스트를 작성할 것
• 필요에 따라 문서를 업데이트할 것

윤리 (Ethics): 책임감 있는 사용을 위한 가이드라인은 ETHICS.md를 읽어주시기 바랍니다.

Flowsint는 엄격하게 합법적이고 윤리적인 조사 및 연구 목적을 위해 설계되었습니다.

다음 대상의 업무를 지원하기 위해 제작되었습니다:

• 사이버 보안 연구원 및 분석가
• 저널리스트 및 OSINT 조사관
• 법 집행 기관 또는 사기 조사 팀
• 내부 위협 인텔리전스 (Threat intelligence) 또는 디지털 리스크 분석을 수행하는 조직

Flowsint는 다음 용도로 사용해서는 안 됩니다:

• 승인되지 않은 침입, 감시 또는 데이터 수집
• 괴롭힘, 신상 털기 (Doxxing) 또는 개인을 대상으로 한 공격
• 정치적 조작, 허위 정보 유포 또는 개인정보 보호법 위반

이 소프트웨어의 모든 오용은 엄격히 금지되며, ETHICS.md에 정의된 윤리 원칙에 위배됩니다.