2026-01-13 14:19:33 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： FlowEye是一款Web化被动漏洞扫描平台，集成BurpSuite实时分析流量。内置1000+指纹规则，支持Shiro、Struts2、SQL注入及XSS等多引擎漏洞检测。工具零配置启动，具备Web告警与去重功能。用户下载可执行文件并配置Burp插件即可高效进行被动安全扫描。 综合评分： 78 文章分类： 安全工具,WEB安全,渗透测试

cover_image

一款专为安全测试人员打造的 Web 化被动漏洞扫描平台

YingxueSec

贝雷帽SEC

2026年1月13日 10:17 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

FlowEye（流量之眼）是一款专为安全测试人员打造的 Web 化被动漏洞扫描平台。通过与 Burp Suite 无缝集成，FlowEye 能够实时接收并分析 HTTP 流量，自动进行多维度漏洞检测，帮助安全研究人员高效发现 Web 应用安全风险。

核心功能

✅ 零配置启动 – 无需任何配置文件，开箱即用
✅ 完全嵌入 – 前端 UI + 字典 + 规则全部内置到二进制
✅ 智能指纹识别 – 自动识别 Spring/Shiro/Struts2 等框架（1000+ 规则）
✅ 多引擎扫描 – SQLi/XSS/RCE/目录扫描/反序列化等
✅ 实时监控 – WebSocket 实时推送扫描结果
✅ 漏洞去重 – 智能过滤重复漏洞
✅ Webhook 告警 – 支持飞书/钉钉/企业微信/Slack

扫描引擎

工具使用

1. 下载前往 Releases 页面下载最新版本：floweye-v0.1.0-final.tar.gz解压后包含：多平台可执行文件（macOS/Linux/Windows）Burp Suite 插件使用文档2. 启动服务# macOS Apple Silicon./floweye-darwin-arm64# macOS Intel./floweye-darwin-amd64# Linux./floweye-linux-amd64# Windowsfloweye-windows-amd64.exe启动后访问：http://localhost:80803. Burp Suite 集成打开 Burp Suite进入 Extensions → Installed点击 Add，选择&nbsp;floweye-burp-plugin-1.0.0.jar确认插件加载成功通过 Burp 浏览目标网站，FlowEye 自动接收流量并扫描

下载链接

https://github.com/YingxueSec/Floweye-yyyxxx.cc

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC YingxueSec《一款专为安全测试人员打造的 Web 化被动漏洞扫描平台》