文章总结: FlowEye是一款Web化被动漏洞扫描平台,通过集成BurpSuite实时分析HTTP流量并自动检测漏洞。该平台内置1000+指纹规则与多引擎并行扫描技术,支持Shiro、Struts2、SQL注入及XSS等风险检测。工具提供零配置启动、实时监控、Webhook告警及现代化Web界面,能显著提升安全测试人员发现Web应用风险的效率。 综合评分: 72 文章分类: 安全工具,产品介绍,WEB安全
Web 化被动漏洞扫描平台FlowEye(流量之眼)
0xSecDebug 0xSecDebug
0xSecDebug
2026年1月24日 08:00 陕西
Web 化被动漏洞扫描平台FlowEye(流量之眼)
请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
📖 项目简介
FlowEye(流量之眼) 是一款专为安全测试人员打造的 Web 化被动漏洞扫描平台。通过与 Burp Suite 无缝集成,FlowEye 能够实时接收并分析 HTTP 流量,自动进行多维度漏洞检测,帮助安全研究人员高效发现 Web 应用安全风险。
为什么选择 FlowEye?
| 特性 | 描述 | | — | — | | 🎯 精准识别 | 内置 1000+ 指纹规则,自动识别目标技术栈 | | 🧠 智能调度 | 根据指纹结果智能选择扫描引擎,避免无效扫描 | | ⚡ 高效扫描 | 多引擎并行,支持 Shiro/Struts2/SQL注入/XSS 等漏洞检测 | | 🖥️ 现代界面 | React + TailwindCSS 构建的精美 Web UI | | 📦 开箱即用 | 单文件可执行,无需复杂配置 | | 🇨🇳 中文界面 | Burp 插件完整中文汉化 |
✨ 功能特性 
核心功能
- ✅ 零配置启动 – 无需任何配置文件,开箱即用
- ✅ 完全嵌入 – 前端 UI + 字典 + 规则全部内置到二进制
- ✅ 智能指纹识别 – 自动识别 Spring/Shiro/Struts2 等框架(1000+ 规则)
- ✅ 多引擎扫描 – SQLi/XSS/RCE/目录扫描/反序列化等
- ✅ 实时监控 – WebSocket 实时推送扫描结果
- ✅ 漏洞去重 – 智能过滤重复漏洞
- ✅ Webhook 告警 – 支持飞书/钉钉/企业微信/Slack
扫描引擎
| 引擎 | 功能 | 规则数 | | — | — | — | | fingerprint | 指纹识别 | 1000+ | | dirscan | 敏感路径扫描 | 内置字典 | | shiro | Apache Shiro 反序列化 | 100+ keys | | spring | Spring 框架漏洞 | CVE-2018-1273, CVE-2022-22965 | | struts2 | Struts2 RCE | 多个 CVE | | sqli-fuzz | SQL 注入检测 | 100+ payloads | | xss-fuzz | XSS 跨站脚本 | 80+ payloads | | lfi-fuzz | 本地文件包含 | 50+ payloads | | nuclei | Nuclei 模板引擎 | 可扩展 |
🚀 快速开始
0. 视频教程
https://www.bilibili.com/video/BV1KorLBREcd
1. 下载
前往 Releases 页面下载最新版本:
floweye-v0.1.0-final.tar.gz
解压后包含:
- 多平台可执行文件(macOS/Linux/Windows)
- Burp Suite 插件
- 使用文档
2. 启动服务
# macOS Apple Silicon
./floweye-darwin-arm64
# macOS Intel
./floweye-darwin-amd64
# Linux
./floweye-linux-amd64
# Windows
floweye-windows-amd64.exe
启动后访问:http://localhost:8080
3. Burp Suite 集成
- 打开 Burp Suite
- 进入 Extensions → Installed
- 点击 Add,选择
floweye-burp-plugin-1.0.0.jar - 确认插件加载成功
- 通过 Burp 浏览目标网站,FlowEye 自动接收流量并扫描
📚 使用教程
基础配置
FlowEye 支持零配置启动,如需自定义配置,在可执行文件同目录创建 config.yaml:
server:
port: 8080# 服务端口
host: "0.0.0.0"# 监听地址
filter:
domain_whitelist:# 域名白名单
- "*.example.com"
- "api.target.com"
enable_dedup: true# 启用去重
webhook:
enabled: true
provider: feishu# 飞书/钉钉/企业微信
webhook_url: "https://open.feishu.cn/open-apis/bot/v2/hook/xxx"
min_severity: high# 最低告警级别
Webhook 告警配置
支持多种告警平台:
飞书
webhook:
enabled: true
provider: feishu
webhook_url: "https://open.feishu.cn/open-apis/bot/v2/hook/xxx"
secret: "your-secret"
min_severity: high
钉钉
webhook:
enabled: true
provider: dingtalk
webhook_url: "https://oapi.dingtalk.com/robot/send?access_token=xxx"
secret: "your-secret"
min_severity: high
企业微信
webhook:
enabled: true
provider: wecom
webhook_url: "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxx"
min_severity: high
引擎管理
在 Web UI 的 扫描引擎 页面可以:
- 启用/禁用特定引擎
- 查看引擎统计信息
- 调整扫描参数
📊 界面预览
仪表盘
实时统计流量、漏洞、指纹识别结果
流量监控
查看所有 HTTP 流量,支持搜索和过滤
漏洞管理
漏洞列表、详情、复测、导出报告
指纹识别
查看识别到的技术栈和框架
扫描引擎 配置和管理漏洞检测核心组件 
系统设置
配置 Webhook、白名单、引擎参数
📖 项目地址
https://github.com/YingxueSec/Floweye-yyyxxx.cc/tree/main
💻 威胁情报推送群
如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC。
如果师傅们想要获取网络安全相关知识内容,可以添加下面我创建的网络安全全栈知识库,便于师傅们的学习和使用:
覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等 方向,内容还在持续整理中……。
点分享
点收藏
点在看
点点赞
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:0xSecDebug 0xSecDebug 0xSecDebug《Web 化被动漏洞扫描平台FlowEye(流量之眼)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论