Docker 部署 Web-Check 配合 cpolar 实现远程安全检测

Web-Check 是一款全方位的网站诊断工具，能检测 IP 信息、SSL 证书、DNS 记录、开放端口等关键数据。它适合开发者做性能优化、运维人员做安全巡检，也能帮助安全测试人员识别潜在风险。其优势在于结果可视化强，所有数据在仪表盘分类呈现，无需手动整合多工具报告。

使用 Web-Check 时建议先确认目标网站可正常访问，否则可能出现数据缺失。生成的报告包含较多专业术语，新手可提前查阅基础概念（如 SSL 链、DNSSEC），分析风险点会更轻松。

本地部署后 Web-Check 仅支持局域网访问，这对分散在不同城市的团队很不方便。异地同事查看报告需反复传文件，出差时也无法远程调用。结合 cpolar 内网穿透工具后，无需申请公网 IP 或修改路由器设置即可生成公网访问链接，实现异地协作与远程排查，既保证数据安全又摆脱地点限制。

关于 Web-Check

作为开源情报工具，Web-Check 可获取网站的内部运作机制，提示潜在攻击、分析服务器架构、查看安全配置及了解网站技术栈。清晰的仪表盘涵盖 IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、重定向、开放端口、traceroute、DNS 安全扩展、站点性能、跟踪器、关联主机名和碳足迹等信息，帮助你理解、优化和保护你的网站。

Web-Check Dashboard

功能特点

网络基础分析：集成网站 IP 地址、地理位置、ISP 信息及 SSL 证书详情，确保连接安全。
网络架构解析：综合 DNS 记录和服务器位置信息，揭示网站结构和全球分布。
性能与安全检测：评估加载速度和页面响应，检查 HTTP 头部安全配置和 DNS 安全扩展，扫描开放端口并鉴别安全风险。
交互功能审查：分析 Cookie 使用、重定向行为以及电商和用户注册功能。

项目地址：GitHub - Lissy93/web-check

安装 Docker

本教程基于 Linux Ubuntu 系统。开始前需先安装 Docker。

curl -fsSL https://get.docker.com -o get-docker.sh

执行安装脚本：

sudo sh get-docker.sh

运行 hello-world 容器验证安装是否成功：

sudo docker container run hello-world

若输出 Hello World 相关提示，说明 Docker 已就绪。

Docker Install Success

创建并启动 Web-Check 容器

创建项目目录并编写 docker-compose.yml 配置文件。

mkdir data && cd data
mkdir web-check && cd web-check
nano docker-compose.yml

输入以下内容并保存退出（Ctrl+X）：

version: '3.9'
services:
  web-check:
    image: lissy93/web-check
    restart: always
    ports:
      - "6599:3000"
    container_name: web-check

启动容器：

sudo docker compose up -d

如需停止服务，执行 sudo docker compose down。

Compose Up

本地访问测试

浏览器访问 http://localhost:6599，显示界面即为成功。

Local Access

输入待检网址（例如 https://www.baidu.com）并点击 Analyze 按钮，即可查看详细报告，深入分析内部服务安全性与性能。

Analysis Result

Report Detail

公网远程访问本地 Web-Check

目前仅在局域网内可用。若需在不改变防火墙策略的前提下远程管理内网设备，可使用 cpolar 内网穿透工具。

内网穿透工具安装

使用一键脚本安装 cpolar：

sudo curl https://get.cpolar.sh | sh

安装完成后检查服务状态：

sudo systemctl status cpolar

若显示 active (running) 即为正常启动。

Cpolar Status

Service Running

Web UI

创建远程连接公网地址

在隧道管理页面点击创建隧道：

隧道名称：自定义（如 Web-Check），避免重复
协议：http
本地地址：6599
域名类型：随机域名
地区：China VIP

Create Tunnel

创建成功后，在线隧道列表将显示生成的公网地址。其他局域网下的用户可通过该地址在浏览器中访问。

Tunnel List

Remote Access

此时已实现异地远程访问本地部署的 Web-Check。这种方式提高了内部服务的安全性，减少了因配置错误导致的问题，便于远程团队协作，同时保持内网资源隐蔽性。

注意：随机域名地址在 24 小时内可能变化，适合临时测试。若有长期访问需求，建议使用固定二级子域名。

使用固定公网地址远程访问

Reserve Domain

复制保留的子域名名称，返回 Web UI 隧道列表，找到对应隧道点击编辑。

Edit Tunnel

修改隧道信息：

域名类型：二级子域名
Sub Domain：填写保留的名称（mywebcheck）
地区：China VIP

点击更新（只需提交一次）。

Update Config

更新完成后，隧道列表中的公网地址将变更为固定域名。使用该地址即可在任何网络环境下远程工作。

Fixed Address

Final Access

至此，Linux Ubuntu 系统下使用 Docker 部署 Web-Check 并结合 cpolar 配置固定公网地址的流程已完成。这实现了随时随地远程访问本地搭建的检测工具，利用其全面的网站检查能力识别潜在漏洞、优化性能并增强整体安全性。