工具介绍
FlowEye(流量之眼)是一款专为安全测试人员打造的 Web 化被动漏洞扫描平台。通过与 Burp Suite 无缝集成,FlowEye 能够实时接收并分析 HTTP 流量,自动进行多维度漏洞检测,帮助安全研究人员高效发现 Web 应用安全风险。
为什么选择 FlowEye?
| 特性 | 描述 |
|---|---|
| 🎯精准识别 | 内置 1000+ 指纹规则,自动识别目标技术栈 |
| 🧠智能调度 | 根据指纹结果智能选择扫描引擎,避免无效扫描 |
| ⚡高效扫描 | 多引擎并行,支持 Shiro/Struts2/SQL注入/XSS 等漏洞检测 |
| 🖥️现代界面 | React + TailwindCSS 构建的精美 Web UI |
| 📦开箱即用 | 单文件可执行,无需复杂配置 |
| 🇨🇳中文界面 | Burp 插件完整中文汉化 |
功能特性
核心功能
- ✅零配置启动- 无需任何配置文件,开箱即用
- ✅完全嵌入- 前端 UI + 字典 + 规则全部内置到二进制
- ✅智能指纹识别- 自动识别 Spring/Shiro/Struts2 等框架(1000+ 规则)
- ✅多引擎扫描- SQLi/XSS/RCE/目录扫描/反序列化等
- ✅实时监控- WebSocket 实时推送扫描结果
- ✅漏洞去重- 智能过滤重复漏洞
- ✅Webhook 告警- 支持飞书/钉钉/企业微信/Slack
扫描引擎
| 引擎 | 功能 | 规则数 |
|---|---|---|
| fingerprint | 指纹识别 | 1000+ |
| dirscan | 敏感路径扫描 | 内置字典 |
| shiro | Apache Shiro 反序列化 | 100+ keys |
| spring | Spring 框架漏洞 | CVE-2018-1273, CVE-2022-22965 |
| struts2 | Struts2 RCE | 多个 CVE |
| sqli-fuzz | SQL 注入检测 | 100+ payloads |
| xss-fuzz | XSS 跨站脚本 | 80+ payloads |
| lfi-fuzz | 本地文件包含 | 50+ payloads |
| nuclei | Nuclei 模板引擎 | 可扩展 |
工具下载
https://github.com/YingxueSec/Floweye-yyyxxx.cc
