Web-Check 是一款功能全面的网站诊断工具,能够检测 IP 信息、SSL 证书、DNS 记录、开放端口等关键数据。它适合开发者进行性能优化,运维人员做安全巡检,也能帮助安全测试人员识别潜在风险。其优势在于结果可视化强,所有数据在仪表盘分类呈现,无需手动整合多工具报告。
不过,本地部署的 Web-Check 默认只能在局域网内使用。如果团队分散在不同城市,或者需要出差时紧急排查问题,直接访问本地服务会非常不便。结合 cpolar 内网穿透工具,无需申请公网 IP 或修改路由器设置,即可生成安全的公网访问链接,实现异地协作与远程调用。
1. 关于 Web-Check
Web-Check 作为一个开源情报工具,可以获取网站的内部运作机制,提示潜在的攻击路径,分析服务器架构,查看安全配置,并了解网站使用的技术栈。通过清晰全面的仪表盘,你可以看到有关 IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、重定向分类帐、开放端口、traceroute、DNS 安全扩展、站点性能、跟踪器、关联主机名和碳足迹等方面的信息。
2. 功能特点
- 网络基础分析:集成网站的 IP 地址、地理位置、ISP 信息,以及 SSL 证书详情,确保连接安全。
- 网络架构解析:综合 DNS 记录和服务器位置信息,揭示网站的结构和全球分布。
- 性能与安全检测:评估加载速度和页面响应,检查 HTTP 头部安全配置和 DNS 安全扩展,扫描开放端口,鉴别安全风险。
- 交互功能审查:分析网站的用户交互元素,如 Cookie 使用、重定向行为,以及电商和用户注册功能。
项目地址:GitHub | 在线体验:web-check.xyz
3. 安装 Docker
本教程基于 Linux Ubuntu 系统。开始前需先安装 Docker。
curl -fsSL https://get.docker.com -o get-docker.sh
执行安装脚本(注意修正原命令中的拼写错误):
sudo sh get-docker.sh
安装完成后,运行 hello-world 容器验证环境:
sudo docker container run hello-world
若输出 Hello from Docker,说明安装成功。
4. 创建并启动 Web-Check 容器
接下来创建项目目录并编写 docker-compose.yml 文件。
mkdir data && cd data
mkdir web-check && web-check
nano docker-compose.yml
