Web-Check 网站检测工具部署与 cpolar 远程访问配置
前言
Web-Check 能分析网站的 IP 信息、SSL 证书、DNS 记录、性能和安全配置等,适合网站开发者、运维和安全人员使用,优点是信息全面,能一键获取网站多维度数据。
使用时发现它对新手很友好,操作简单,不过检测结果需要一定专业知识解读,建议结合实际需求重点关注关键指标,如开放端口和 SSL 配置。
但它默认只能在局域网内使用,要是想和异地团队共享检测结果,或者在外网随时查看网站状态,就很不方便,得依赖复杂的网络配置。
而搭配 cpolar 后,能生成公网访问地址,无论在哪都能打开 Web-Check 进行网站检测,还能轻松分享给团队成员,协作效率大大提高。
1. 关于 Web-Check
Web-Check 作为一个开源情报工具,可以获取到网站的内部运作机制。提示潜在的攻击、分析服务器架构、查看安全配置,并了解网站使用的技术。清晰全面的仪表盘,可以看到有关 IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、重定向分类帐、开放端口、traceroute、DNS 安全扩展、站点性能、跟踪器、关联主机名和碳足迹等方面的信息。可以帮助您轻松理解、优化和保护你的网站。
2. 功能特点
- 网络基础分析 - 集成网站的 IP 地址、地理位置、ISP 信息,以及 SSL 证书详情,确保连接安全。
- 网络架构解析 - 综合 DNS 记录和服务器位置信息,揭示网站的结构和全球分布。
- 性能与安全检测 - 评估加载速度和页面响应,检查 HTTP 头部安全配置和 DNS 安全扩展,扫描开放端口,鉴别安全风险。
- 交互功能审查 - 分析网站的用户交互元素,如 Cookie 使用、重定向行为,以及 e-commerce 和用户注册功能。
项目地址:GitHub 地址:https://github.com/Lissy93/web-check 体验地址:https://web-check.xyz
3. 安装 Docker
本教程操作环境为 Linux Ubuntu 系统,在开始之前,我们需要先安装 Docker。
curl -fsSL https://get.docker.com -o get-docker.sh
然后再启动 Docker
sudo sh get-docker.sh
最后我们在 Docker 容器中运行下 hello world 看一下是否安装成功。
sudo docker container run hello-world
可以看到出现了 hello world,也就是说明我们已经安装 Docker 成功,那么接下来就可以直接拉取镜像了。
4. 创建并启动 Web-Check 容器
接下来创建 Web-Check 项目文件夹并编辑 docker-compose.yml,内容如下:
