流量之眼–智能被动漏洞扫描平台

admin
admin
admin
0
文章
0
评论
2026-01-21 01:13:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: FlowEye流量之眼是一款与BurpSuite集成的被动Web漏洞扫描平台,内置1000+指纹规则和多引擎并行检测能力,支持Shiro、Struts2、SQL注入、XSS等常见漏洞,具备零配置启动、实时推送、去重告警等特性,单文件部署开箱即用,适合红队与渗透测试人员快速发现Web风险。 综合评分: 78 文章分类: 渗透测试,WEB安全,安全工具,红队,漏洞分析

cover_image

流量之眼 – 智能被动漏洞扫描平台

YingxueSec YingxueSec

夜组安全

2026年1月20日 08:03 福建

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

FlowEye(流量之眼) 是一款专为安全测试人员打造的 Web 化被动漏洞扫描平台。通过与 Burp Suite 无缝集成,FlowEye 能够实时接收并分析 HTTP 流量,自动进行多维度漏洞检测,帮助安全研究人员高效发现 Web 应用安全风险。

为什么选择 FlowEye?

| 特性 | 描述 | | — | — | | 🎯 精准识别 | 内置 1000+ 指纹规则,自动识别目标技术栈 | | 🧠 智能调度 | 根据指纹结果智能选择扫描引擎,避免无效扫描 | | ⚡ 高效扫描 | 多引擎并行,支持 Shiro/Struts2/SQL注入/XSS 等漏洞检测 | | 🖥️ 现代界面 | React + TailwindCSS 构建的精美 Web UI | | 📦 开箱即用 | 单文件可执行,无需复杂配置 | | 🇨🇳 中文界面 | Burp 插件完整中文汉化 |

功能特性

核心功能

  • ✅ 零配置启动 – 无需任何配置文件,开箱即用
  • ✅ 完全嵌入 – 前端 UI + 字典 + 规则全部内置到二进制
  • ✅ 智能指纹识别 – 自动识别 Spring/Shiro/Struts2 等框架(1000+ 规则)
  • ✅ 多引擎扫描 – SQLi/XSS/RCE/目录扫描/反序列化等
  • ✅ 实时监控 – WebSocket 实时推送扫描结果
  • ✅ 漏洞去重 – 智能过滤重复漏洞
  • ✅ Webhook 告警 – 支持飞书/钉钉/企业微信/Slack

扫描引擎

| 引擎 | 功能 | 规则数 | | — | — | — | | fingerprint | 指纹识别 | 1000+ | | dirscan | 敏感路径扫描 | 内置字典 | | shiro | Apache Shiro 反序列化 | 100+ keys | | spring | Spring 框架漏洞 | CVE-2018-1273, CVE-2022-22965 | | struts2 | Struts2 RCE | 多个 CVE | | sqli-fuzz | SQL 注入检测 | 100+ payloads | | xss-fuzz | XSS 跨站脚本 | 80+ payloads | | lfi-fuzz | 本地文件包含 | 50+ payloads | | nuclei | Nuclei 模板引擎 | 可扩展 |

工具获取

点击关注下方名片进入公众号

回复关键字【260120】获取下载链接

往期精彩

[XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景

2026-01-19

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496120&idx=1&sn=f2153c748593255cb40ae6f8e50a3ab8&scene=21#wechatredirect)[一款自动化403/401绕过工具 | 请求头注入、谓词篡改等多种实战技巧

2026-01-16

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496113&idx=1&sn=6e48fa8ac465f65cffbe9753de1b9c7f&scene=21#wechatredirect)[Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求

2026-01-12

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496101&idx=1&sn=731e9d4fa9782a4bfdcc8622d4bf16b9&scene=21#wechatredirect)[Webshell_Generate更新V1.2.6! | 各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等

2026-01-09

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496095&idx=1&sn=201f62e956bc5954c4aecc6204f1f16d&scene=21#wechatredirect)[新一代Webshell 管理与后渗透平台 | 去除通信流量强特征,支持自定义流量格式实现流量伪装

2026-01-08

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496090&idx=1&sn=e56acbfd4147b9a2b07f2f73a333561b&scene=21#wechatredirect)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 YingxueSec YingxueSec《流量之眼 – 智能被动漏洞扫描平台》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0