工具介绍
FlowEye(流量之眼) 是一款专为安全测试人员打造的 Web 化被动漏洞扫描平台。通过与 Burp Suite 无缝集成,FlowEye 能够实时接收并分析 HTTP 流量,自动进行多维度漏洞检测,帮助安全研究人员高效发现 Web 应用安全风险。
为什么选择 FlowEye?
| 特性 | 描述 |
|---|---|
| 🎯 精准识别 | 内置 1000+ 指纹规则,自动识别目标技术栈 |
| 🧠 智能调度 | 根据指纹结果智能选择扫描引擎,避免无效扫描 |
| ⚡ 高效扫描 | 多引擎并行,支持 Shiro/Struts2/SQL注入/XSS 等漏洞检测 |
| 🖥️ 现代界面 | React + TailwindCSS 构建的精美 Web UI |
| 📦 开箱即用 | 单文件可执行,无需复杂配置 |
| 🇨🇳 中文界面 | Burp 插件完整中文汉化 |
功能特性
核心功能
- ✅ 零配置启动 – 无需任何配置文件,开箱即用
- ✅ 完全嵌入 – 前端 UI + 字典 + 规则全部内置到二进制
- ✅ 智能指纹识别 – 自动识别 Spring/Shiro/Struts2 等框架(1000+ 规则)
- ✅ 多引擎扫描 – SQLi/XSS/RCE/目录扫描/反序列化等
- ✅ 实时监控 – WebSocket 实时推送扫描结果
- ✅ 漏洞去重 – 智能过滤重复漏洞
- ✅ Webhook 告警 – 支持飞书/钉钉/企业微信/Slack
扫描引擎
| 引擎 | 功能 | 规则数 |
|---|---|---|
| fingerprint | 指纹识别 | 1000+ |
| dirscan | 敏感路径扫描 | 内置字典 |
| shiro | Apache Shiro 反序列化 | 100+ keys |
| spring | Spring 框架漏洞 | CVE-2018-1273, CVE-2022-22965 |
| struts2 | Struts2 RCE | 多个 CVE |
| sqli-fuzz | SQL 注入检测 | 100+ payloads |
| xss-fuzz | XSS 跨站脚本 | 80+ payloads |
| lfi-fuzz | 本地文件包含 | 50+ payloads |
| nuclei | Nuclei 模板引擎 | 可扩展 |
工具获取
https://github.com/YingxueSec/Floweye-yyyxxx.cc
文章来源:夜组安全
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容