Web-Check 简介
Web-Check 是一款开源的网站诊断工具,能够检测 IP 信息、SSL 证书、DNS 记录、开放端口等关键数据。它适合开发者进行性能优化,运维人员做安全巡检,也能帮助安全测试人员识别潜在风险。其优势在于结果可视化强,所有数据在仪表盘分类呈现,无需手动整合多工具报告。
在使用 Web-Check 时,建议先确认目标网站能正常访问,否则可能出现数据不全的情况。生成的报告包含不少专业术语,新手可以先查阅基础概念(如 SSL 链、DNS 安全扩展),再分析风险点会更轻松。
不过,Web-Check 本地部署后默认只能在局域网使用。如果运维团队分散在不同城市,或者出差时需要紧急排查问题,无法实时协作查看报告会非常不便。通过内网穿透工具,我们可以生成公网访问链接,让异地同事输入链接即可共同查看检测报告,既保证了数据传输安全,又摆脱了地点限制。
功能特点
- 网络基础分析:集成网站的 IP 地址、地理位置、ISP 信息,以及 SSL 证书详情,确保连接安全。
- 网络架构解析:综合 DNS 记录和服务器位置信息,揭示网站的结构和全球分布。
- 性能与安全检测:评估加载速度和页面响应,检查 HTTP 头部安全配置和 DNS 安全扩展,扫描开放端口,鉴别安全风险。
- 交互功能审查:分析网站的用户交互元素,如 Cookie 使用、重定向行为,以及电商和用户注册功能。
项目地址:https://github.com/Lissy93/web-check 体验地址:https://web-check.xyz
安装 Docker
本教程基于 Linux Ubuntu 系统操作。开始之前,我们需要先安装 Docker。
curl -fsSL https://get.docker.com -o get-docker.sh
然后启动 Docker 安装脚本:
sudo sh get-docker.sh
最后运行 hello-world 容器验证安装是否成功:
sudo docker container run hello-world
看到输出提示即说明 Docker 安装成功,接下来就可以拉取镜像了。
创建并启动 Web-Check 容器
首先创建项目文件夹并编辑 docker-compose.yml 文件。
mkdir data
cd data
mkdir web-check
cd web-check
nano docker-compose.yml
在编辑器中输入以下内容,按 Ctrl+X 保存退出:
version: '3.9'
services:
web-check:
image: lissy93/web-check
restart: always
ports:
