概述
Web-Check 是一款开源情报工具,能够获取网站的内部运作机制,提示潜在攻击风险,分析服务器架构及安全配置。其仪表盘清晰呈现 IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、开放端口、Traceroute 等数据,适合开发者优化性能或运维人员做安全巡检。
不过本地部署后通常只能在局域网内访问。对于分散在不同城市的运维团队,文件分享效率低且无法实时协作。借助 cpolar 内网穿透工具,无需公网 IP 或修改路由器设置,即可生成公网访问链接,实现异地同事共同查看检测报告,保障数据传输安全的同时摆脱地点限制。
环境准备
本教程基于 Linux Ubuntu 系统,首先需要安装 Docker。
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
安装完成后,运行以下命令验证:
sudo docker container run hello-world
若看到 Hello World 输出,说明 Docker 安装成功。
部署 Web-Check
创建项目文件夹并编写 Docker Compose 配置文件。
mkdir data && cd data
mkdir web-check && cd web-check
nano docker-compose.yml
在编辑器中输入以下内容,按 Ctrl+X 保存退出:
version: '3.9'
services:
web-check:
image: lissy93/web-check
restart: always
ports:
- '6599:3000'
container_name: web-check
启动容器:
sudo docker compose up -d
如需停止,执行 sudo docker compose down。
本地测试
浏览器访问 http://localhost:6599,输入目标网址(如 https://www.baidu.com)并点击 Analyze,即可查看详细报告。
公网远程访问
若需在内网环境下远程管理,可使用 cpolar 实现无公网 IP 访问。
