背景介绍
Web-Check 是一款开源的情报分析工具,能够深入解析网站的 IP 信息、SSL 证书、DNS 记录及性能安全配置。对于开发者、运维和安全人员来说,它能提供一键获取的多维度数据。虽然默认支持局域网访问,但若要异地共享检测结果或在外网随时监控,直接暴露端口往往存在安全风险。
结合 cpolar 内网穿透工具,可以在不开放公网端口的情况下生成安全的访问地址,实现随时随地对本地 Web-Check 服务的远程调用,兼顾了安全性与便捷性。
工具简介
Web-Check 的仪表盘清晰直观,涵盖以下关键信息:
- IP 信息与地理位置
- SSL 链详情
- DNS 记录与安全扩展
- Cookie 与 HTTP 标头
- 服务器位置与重定向追踪
- 开放端口与 Traceroute
- 页面性能与跟踪器分析
- 碳足迹估算
核心功能
- 网络基础分析:集成 IP、地理位置、ISP 信息及 SSL 证书,确保连接安全。
- 网络架构解析:通过 DNS 记录和服务器位置揭示全球分布结构。
- 性能与安全检测:评估加载速度,检查 HTTP 头部安全配置,扫描开放端口以鉴别风险。
- 交互功能审查:分析 Cookie 使用、重定向行为及电商注册功能。
项目源码参考:GitHub - Lissy93/web-check
环境准备
本教程基于 Linux Ubuntu 系统。首先需安装 Docker 环境。
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
安装完成后,运行 hello-world 容器验证安装是否成功:
sudo docker container run hello-world
若输出 Hello World 信息,说明 Docker 已就绪。
部署服务
创建项目目录并编写 Docker Compose 配置文件。
mkdir -p web-check && cd web-check
nano docker-compose.yml
在编辑器中输入以下内容(注意缩进):
version: '3.9'
services:
web-check:
image: lissy93/web-check
restart: always
ports:
-
