现在位置: 首页 / 工具收集 / 正文

web-check 一个让网站“全透明”的开源神器!

在网络安全研究、竞品分析或是日常的运维工作中,你是否也曾为全面了解一个网站而焦头烂额?为了获取IP信息、SSL证书详情、DNS记录和技术栈,不得不反复在终端输入dig、nslookup、whois等命令,或在浏览器中打开多个标签页访问不同的在线工具。这种“盲人摸象”式的体验,不仅效率低下,还容易遗漏关键信息。
今天,我要向大家详细介绍一款在GitHub上斩获超过32K Star的开源项目——Web-Check。它被誉为近期最优雅、最强大的网站一体化分析工具,能将上述所有繁琐的流程整合在一个清爽的界面中,真正做到“一键分析,全盘掌握”。

简介

Web Check是一个全面的Web分析和安全审计工具,通过统一的界面提供关于任何网站的详细洞察。该项目结合了强大的后端分析能力和直观的前端仪表板,使开发人员、安全研究人员和系统管理员能够执行彻底的网站检查,而无需配置多个专业工具。
目前仪表盘将显示:IP 信息、SSL 证书链、DNS 记录、Cookie、标头、域名信息、搜索抓取规则、页面地图、服务器位置、重定向记录、开放端口、路由追踪、DNS 安全扩展、网站性能、跟踪器、关联主机名、碳足迹。

全方位能力

Web-Check的强大之处在于其功能的 “全面性” 。它就像为网站做了一次全方位的“核磁共振”,将信息清晰地分层展示。包括:

基础设施与网络层:
  • IP信息: 获取网站的IP地址、互联网服务提供商(ISP)、ASN自治域以及精确到经纬度的地理位置。
  • SSL/TLS链: 深入检查SSL证书的颁发机构、有效期、握手协议版本,并检测是否存在已知的安全漏洞(如Logjam、Heartbleed)。
  • DNS记录: 一站式查看A、AAAA、MX、NS、TXT、SOA等所有类型的DNS记录,让你对域名的解析情况一目了然。
  • 服务器位置与开放端口: 通过可视化地图展示服务器在全球的分布,并列出主机的开放端口。
  • 路由跟踪: 可视化数据包到达目标服务器的网络路径。
应用层与技术栈:
  • 技术堆栈识别: 自动识别网站使用的技术,包括CMS(如WordPress)、前端框架(如React、Vue)、Web服务器(Nginx/Apache)、分析工具、编程语言等。
  • HTTP头信息: 分析服务器的响应头,检查重要的安全策略配置,如内容安全策略(CSP)、HTTP严格传输安全(HSTS)、X-Frame-Options等。
  • Cookies分析: 列出网站设置的所有Cookie及其关键属性(如HttpOnly、Secure标志),这对于隐私合规性检查非常有用。
内容、SEO与安全:
  • SEO与社交标签: 提取页面的Meta标签、Open Graph标签(用于社交分享预览),分析页面基本结构。
  • 爬取规则与站点地图: 自动获取并解析网站的robots.txt文件,以及查找站点地图(sitemap)。
  • 关联主机: 探查同一IP地址下托管的其他域名(即旁站查询),这对于安全评估很有价值。
  • 安全配置与检测: 检查security.txt文件、Whois域名信息、DNS安全扩展(DNSSEC),甚至可以进行恶意软件与网络钓鱼检测。
  • 互联网档案馆历史: 一键链接到该网站在“Wayback Machine”中的历史快照,了解其过往面貌。

此外,Web-Check还提供网站性能指标、碳足迹估算、全球排名等特色功能。

部署指南

Web-Check提供了极其友好的部署选项,总有一种适合你:
1.在线体验(最快): 作者提供了公共演示站点,如 https://web-check.as93.net或 https://web-check.xyz,打开即可使用,无需任何安装。
2.Docker一键部署(最推荐): 这是自托管(Self-Host)的最佳方式,兼顾了隐私和稳定性。只需在已安装Docker的服务器或本地电脑上执行一行命令:

docker run -p 3000:3000 lissy93/web-check

更推荐使用docker-compose进行管理,方便设置重启策略和可选的环境变量(如API密钥)。
3.源码部署: 适合喜欢DIY的开发者。

git clone https://github.com/Lissy93/web-check.git
cd web-check
yarn install
yarn build
yarn serve

之后访问 http://localhost:3000 即可。
4.无服务器部署: 项目也支持免费部署到Vercel或Netlify等平台,让你零成本拥有一个专属的在线分析站。

应用场景

  • 网站运维与优化: 管理员可以快速检查自己网站的SSL证书状态、DNS配置是否正确、服务器响应头是否安全,从而进行优化和修复。
  • 安全研究与渗透测试: 在授权测试中,安全人员可以利用它高效完成信息收集阶段的工作,快速发现潜在的攻击面和安全配置疏漏。
  • 竞品分析与技术调研: 开发者或产品经理可以轻松查看竞争对手使用了哪些技术、服务或CDN,为自身的技术选型提供参考。

界面展示


开源地址

https://github.com/Lissy93/web-check

转自:https://mp.weixin.qq.com/s/jJi699RcDSsBqTm6gNHoiA