前言
Web-Check 是一款全方位的网站诊断工具,能检测 IP 信息、SSL 证书、DNS 记录、开放端口等关键数据。它适合开发者做性能优化、运维人员做安全巡检,也能帮安全测试人员识别潜在风险。其优势在于结果可视化强,所有数据在仪表盘分类呈现,无需手动整合多工具报告。
使用 Web-Check 时建议确认目标网站可正常访问,否则可能出现数据不全;生成的报告包含较多专业术语,新手可先查阅基础概念(如 SSL 链、DNS 安全扩展)再分析风险点。
本地部署后 Web-Check 仅限局域网使用,异地协作不便。例如团队分散在不同城市,查看报告需传文件,出差时也无法远程调用。结合 cpolar 内网穿透工具后,无需申请公网 IP 或修改路由器设置,即可生成公网访问链接。异地同事输入链接即可共同查看检测报告,出差时用手机或笔记本也能远程启动检测,既保证数据传输安全,又让网站诊断摆脱地点限制。
1.关于 Web-Check
Web-Check 作为开源情报工具,可获取网站的内部运作机制,提示潜在攻击、分析服务器架构、查看安全配置及了解网站使用的技术。清晰全面的仪表盘可查看 IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、重定向分类帐、开放端口、traceroute、DNS 安全扩展、站点性能、跟踪器、关联主机名和碳足迹等信息,帮助您轻松理解、优化和保护你的网站。
2.功能特点
- 网络基础分析 - 集成网站的 IP 地址、地理位置、ISP 信息,以及 SSL 证书详情,确保连接安全。
- 网络架构解析 - 综合 DNS 记录和服务器位置信息,揭示网站的结构和全球分布。
- 性能与安全检测 - 评估加载速度和页面响应,检查 HTTP 头部安全配置和 DNS 安全扩展,扫描开放端口,鉴别安全风险。
- 交互功能审查 - 分析网站的用户交互元素,如 Cookie 使用、重定向行为,以及电商和用户注册功能。
项目地址:GitHub https://github.com/Lissy93/web-check 体验地址:https://web-check.xyz
3.安装 Docker
本教程操作环境为 Linux Ubuntu 系统,开始前需先安装 Docker。
curl -fsSL https://get.docker.com -o get-docker.sh
然后执行安装脚本:
sudo sh get-docker.sh
最后运行 hello-world 容器验证安装是否成功:
sudo docker container run hello-world
若看到 Hello World 输出,说明 Docker 安装成功,接下来即可拉取镜像。
4.创建并启动 Web-Check 容器
创建 Web-Check 项目文件夹并编辑 docker-compose.yml。
