Docker 部署 Web-Check 配合 cpolar 实现远程安全检测
Web-Check 是一款全方位的网站诊断工具,能检测 IP 信息、SSL 证书、DNS 记录、开放端口等关键数据。它适合开发者做性能优化、运维人员做安全巡检,也能帮助安全测试人员识别潜在风险。其优势在于结果可视化强,所有数据在仪表盘分类呈现,无需手动整合多工具报告。
使用 Web-Check 时建议先确认目标网站可正常访问,否则可能出现数据缺失。生成的报告包含较多专业术语,新手可提前查阅基础概念(如 SSL 链、DNSSEC),分析风险点会更轻松。
本地部署后 Web-Check 仅支持局域网访问,这对分散在不同城市的团队很不方便。异地同事查看报告需反复传文件,出差时也无法远程调用。结合 cpolar 内网穿透工具后,无需申请公网 IP 或修改路由器设置即可生成公网访问链接,实现异地协作与远程排查,既保证数据安全又摆脱地点限制。
关于 Web-Check
作为开源情报工具,Web-Check 可获取网站的内部运作机制,提示潜在攻击、分析服务器架构、查看安全配置及了解网站技术栈。清晰的仪表盘涵盖 IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、重定向、开放端口、traceroute、DNS 安全扩展、站点性能、跟踪器、关联主机名和碳足迹等信息,帮助你理解、优化和保护你的网站。
功能特点
- 网络基础分析:集成网站 IP 地址、地理位置、ISP 信息及 SSL 证书详情,确保连接安全。
- 网络架构解析:综合 DNS 记录和服务器位置信息,揭示网站结构和全球分布。
- 性能与安全检测:评估加载速度和页面响应,检查 HTTP 头部安全配置和 DNS 安全扩展,扫描开放端口并鉴别安全风险。
- 交互功能审查:分析 Cookie 使用、重定向行为以及电商和用户注册功能。
项目地址:GitHub - Lissy93/web-check
安装 Docker
本教程基于 Linux Ubuntu 系统。开始前需先安装 Docker。
curl -fsSL https://get.docker.com -o get-docker.sh
执行安装脚本:
sudo sh get-docker.sh
运行 hello-world 容器验证安装是否成功:
sudo docker container run hello-world
若输出 Hello World 相关提示,说明 Docker 已就绪。
创建并启动 Web-Check 容器
创建项目目录并编写 docker-compose.yml 配置文件。
data && data
web-check && web-check
nano docker-compose.yml
