Web-Check 本地部署与公网远程访问实战
Web-Check 是一个开源情报工具,能够分析网站的 IP 信息、SSL 证书、DNS 记录、性能和安全配置等。它适合网站开发者、运维和安全人员使用,能一键获取网站多维度数据。虽然默认只能在局域网内使用,但配合内网穿透工具,就能实现随时随地访问。
1. 关于 Web-Check
作为一个开源工具,它可以获取到网站的内部运作机制,提示潜在的攻击风险,分析服务器架构,查看安全配置,并了解网站使用的技术栈。仪表盘清晰全面,涵盖 IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、开放端口、traceroute、站点性能、跟踪器、关联主机名和碳足迹等信息。
2. 功能特点
- 网络基础分析:集成网站的 IP 地址、地理位置、ISP 信息,以及 SSL 证书详情,确保连接安全。
- 网络架构解析:综合 DNS 记录和服务器位置信息,揭示网站的结构和全球分布。
- 性能与安全检测:评估加载速度和页面响应,检查 HTTP 头部安全配置和 DNS 安全扩展,扫描开放端口,鉴别安全风险。
- 交互功能审查:分析网站的用户交互元素,如 Cookie 使用、重定向行为,以及电商和用户注册功能。
项目地址:GitHub - Lissy93/web-check 体验地址:web-check.xyz
3. 安装 Docker
本教程基于 Linux Ubuntu 系统。在开始之前,我们需要先安装 Docker。
curl -fsSL https://get.docker.com -o get-docker.sh
然后执行安装脚本(注意命令中的空格):
sudo sh get-docker.sh
最后运行 hello-world 容器验证安装是否成功:
sudo docker container run hello-world
如果看到 Hello World 输出,说明 Docker 已就绪。
4. 创建并启动 Web-Check 容器
接下来创建项目文件夹并编写 docker-compose.yml 文件。
mkdir data
cd data
mkdir web-check
cd web-check
nano docker-compose.yml
