Web-Check 部署与公网远程访问实战
Web-Check 是一款开源情报工具,能够获取网站的内部运作机制,提示潜在攻击、分析服务器架构、查看安全配置并了解网站使用的技术。它提供清晰的仪表盘,涵盖 IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、开放端口、traceroute、DNS 安全扩展、站点性能、跟踪器、关联主机名和碳足迹等数据。
虽然默认只能在局域网内使用,但结合内网穿透工具后,可以生成公网访问地址,实现异地团队共享检测结果或在外网随时查看网站状态。
1. 环境准备与 Docker 安装
本教程基于 Linux Ubuntu 系统。首先需要安装 Docker 环境。
curl -fsSL https://get.docker.com -o get-docker.sh
执行安装脚本:
sudo sh get-docker.sh
安装完成后,运行 hello-world 容器验证安装是否成功:
sudo docker container run hello-world
若输出 Hello from Docker,说明环境已就绪。
2. 创建并启动 Web-Check 容器
接下来创建项目目录并编写 docker-compose.yml 文件。
mkdir data && cd data
mkdir web-check && cd web-check
nano docker-compose.yml
在编辑器中输入以下内容,按 Ctrl+X 保存退出:
version: '3.9'
services:
web-check:
image: lissy93/web-check
restart: always
ports:
- '6599:3000'
container_name: web-check
启动容器:
sudo docker compose up -d
如需停止服务,可执行 sudo docker compose down。
3. 本地访问测试
浏览器访问 http://localhost:6599,即可看到 Web-Check 界面。在输入框中填入目标网址(如 https://www.baidu.com),点击 Analyze 按钮即可查看详细报告。
