Web-Check 简介
Web-Check 是一款全方位的网站诊断工具,能检测 IP 信息、SSL 证书、DNS 记录、开放端口等关键数据,适合开发者做性能优化、运维人员做安全巡检,还能帮安全测试人员识别潜在风险。它的优点是结果可视化强,所有数据在仪表盘分类呈现,不用手动整合多工具报告。
用 Web-Check 时发现,检测前最好确认目标网站能正常访问,否则可能出现数据不全;另外,生成的报告里有不少专业术语,新手可以先查基础概念(比如 SSL 链、DNS 安全扩展),再分析风险点会更轻松。
但 Web-Check 本地部署后只能在局域网用,这很不方便。比如运维团队分散在不同城市,北京的同事检测完网站,上海的同事想查看报告,只能靠传文件分享,没法实时协作;要是出差时突然需要紧急排查网站问题,也没法远程调用本地的检测工具。
而结合内网穿透工具后,不用申请公网 IP,也不用改路由器设置,就能生成公网访问链接。异地同事输入链接就能共同查看检测报告,出差时用手机或笔记本也能远程启动检测,既保证了数据传输安全,又让网站诊断摆脱了地点限制。
1. 关于 Web-Check
Web-Check 作为一个开源情报工具,可以获取到网站的内部运作机制。提示潜在的攻击、分析服务器架构、查看安全配置,并了解网站使用的技术。清晰全面的仪表盘,可以看到有关 IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、重定向分类帐、开放端口、traceroute、DNS 安全扩展、站点性能、跟踪器、关联主机名和碳足迹等方面的信息。
2. 功能特点
- 网络基础分析 - 集成网站的 IP 地址、地理位置、ISP 信息,以及 SSL 证书详情,确保连接安全。
- 网络架构解析 - 综合 DNS 记录和服务器位置信息,揭示网站的结构和全球分布。
- 性能与安全检测 - 评估加载速度和页面响应,检查 HTTP 头部安全配置和 DNS 安全扩展,扫描开放端口,鉴别安全风险。
- 交互功能审查 - 分析网站的用户交互元素,如 Cookie 使用、重定向行为,以及 e-commerce 和用户注册功能。
项目地址:GitHub 地址:https://github.com/Lissy93/web-check 体验地址:https://web-check.xyz
3. 安装 Docker
本教程操作环境为 Linux Ubuntu 系统,在开始之前,我们需要先安装 Docker。
curl -fsSL https://get.docker.com -o get-docker.sh
然后再启动 docker
sudo sh get-docker.sh
最后我们在 docker 容器中运行下 hello world 看一下是否安装成功。
sudo docker container run hello-world
可以看到出现了 hello world,也就是说明我们已经安装 docker 成功,那么接下来就可以直接拉取镜像了。
