Web-Check:一个网站背后的信息,它都能给你扒出来

Web-Check:一个网站背后的信息,它都能给你扒出来

web-check 在 GitHub 上已经拿到 33,933 Star 了。

这是一个开源的网站情报分析工具,输入任意网址,它能帮你查出这个网站的 IP 地址、SSL 证书、DNS 记录、服务器位置、开放端口、技术栈、安全配置等几十项信息。

正文顶部截图

1、 这个工具是干嘛的

做安全研究或者 OSINT 调查的人,经常需要对一个网站做全面的信息收集。传统做法是打开一堆工具,一个一个查:用 nmap 扫端口,用 dig 查 DNS,用 whois 查域名信息,用 curl 看响应头……每查一项就要切换一次工具,效率很低。

Web-Check 把这些能力全部整合到了一个界面里。输入一个网址,点一下按钮,几十项检测结果同时出来:IP 信息、SSL 证书链、DNS 记录、HTTP 头部、Cookie 配置、爬虫规则、站点地图、服务器物理位置、重定向链、开放端口、路由追踪、DNSSEC 状态、网站性能评分、追踪器、关联域名、碳排放估算……

它不只是罗列数据,还会对每项结果给出简要说明,告诉你这些信息有什么用、可能存在什么风险。

README区域截图

2、 为什么用它

手动做信息收集,最大的问题是慢。十几项检查,每项都要找对应的工具,复制粘贴网址,等结果,再记录下来。一套流程走完,半小时过去了。

Web-Check 把这个过程压缩到几秒钟。输入网址,一键触发所有检测,结果全部展示在一个页面上。对于需要快速了解一个网站全貌的场景,比如安全评估、竞品分析、技术调研,它的效率优势很明显。

另一个好处是它的检测覆盖面比较全。从底层的网络信息(IP、端口、路由)到应用层的配置(SSL、HTTP 头、CSP 策略),再到业务层的信息(技术栈、关联域名、全球排名),基本涵盖了网站分析需要的各个维度。

3、 部署方式

这个项目提供了多种部署选项,选择适合自己场景的就行。

用 Netlify 部署最简单,点一下 Deploy 按钮就能跑起来。Vercel 也类似,fork 仓库后在 Vercel 控制台导入项目即可。

喜欢用 Docker 的话,直接拉镜像:

docker run -p 3000:3000 lissy93/web-check

想从源码跑的话,clone 仓库后:

yarn install
yarn build
yarn start

开发模式用 yarn dev,支持热更新。

4、 技术栈

前端用的是 React,配合 Gatsby 做静态站点生成。检测逻辑主要靠 Node.js 后端实现,各项检查通过独立的任务模块执行。项目结构清晰,每个检测功能都是独立模块,方便扩展新的检测项。

数据来源方面,IP 地理位置查询用的是公开的 GeoIP 数据库,SSL 检测直接连目标服务器握手,DNS 查询走标准的 DNS 协议,技术栈识别基于 Wappalyzer 的指纹库。

5、 适合哪些人用

安全从业者做渗透测试前的信息收集阶段,可以用它快速摸清目标网站的底细。

开发人员在排查线上问题时,可以用它检查服务器配置、SSL 证书状态、DNS 解析是否正常。

做竞品分析的人,可以通过技术栈识别了解竞争对手用了什么框架和服务。

SEO 从业者可以查看网站的爬虫规则、站点地图、页面性能等指标。

这个项目本身是 MIT 协议开源,代码完全公开,可以自己部署使用,也可以基于它做二次开发。有一个在线演示站点 web-check.as93.net 可以直接体验。

,代码完全公开,可以自己部署使用,也可以基于它做二次开发。有一个在线演示站点 web-check.as93.net 可以直接体验。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值