Web-Check 是一个开源情报工具,能够深入分析网站的内部运作机制。它可以提示潜在的攻击风险、分析服务器架构、查看安全配置,并了解网站使用的技术栈。通过清晰的仪表盘,你可以获取 IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、开放端口、traceroute、DNSSEC、站点性能、跟踪器、关联主机名和碳足迹等数据。
作为一个运维或安全人员,使用 Web-Check 能帮助你轻松理解、优化和保护自己的网站。它集成了网络基础分析、架构解析、性能与安全检测以及交互功能审查等功能。不过,默认情况下它只能在局域网内使用。如果需要在异地团队共享检测结果,或者在外网随时查看网站状态,直接依赖复杂的网络配置往往不够便捷。搭配 cpolar 内网穿透工具后,可以生成公网访问地址,无论身在何处都能打开 Web-Check 进行网站检测,协作效率会大大提高。
1. 关于 Web-Check
Web-Check 的核心价值在于其全面性。它能帮你全面了解网站的任何信息,绝对是前端开发和安全检测的必备工具。项目地址:https://github.com/Lissy93/web-check
2. 功能特点
- 网络基础分析:集成网站的 IP 地址、地理位置、ISP 信息,以及 SSL 证书详情,确保连接安全。
- 网络架构解析:综合 DNS 记录和服务器位置信息,揭示网站的结构和全球分布。
- 性能与安全检测:评估加载速度和页面响应,检查 HTTP 头部安全配置和 DNS 安全扩展,扫描开放端口,鉴别安全风险。
- 交互功能审查:分析网站的用户交互元素,如 Cookie 使用、重定向行为,以及电商和用户注册功能。
3. 安装 Docker
本教程操作环境为 Linux Ubuntu 系统。在开始之前,我们需要先安装 Docker。
curl -fsSL https://get.docker.com -o get-docker.sh
然后执行安装脚本(注意命令修正):
sudo sh get-docker.sh
最后我们在 docker 容器中运行下 hello world 看一下是否安装成功。
sudo docker container run hello-world
看到输出 Hello from Docker! 说明安装成功,接下来就可以部署 Web-Check 镜像了。
4. 创建并启动 Web-Check 容器
接下来创建 Web-Check 项目文件夹并编辑 docker-compose.yml。
mkdir data
cd data
mkdir web-check
cd web-check
nano docker-compose.yml
在编辑器中输入下方代码后同时按下 Ctrl+X 保存退出:
version: '3.9'
services:
web-check:
image: lissy93/web-check
restart: always
