工具 帮你分析网站潜在的危险

说明

Web-Check
是一款功能强大的一体化工具,用于查找有关网站/主机的信息。
只需输入网址,即可帮你分析网站潜在的危险、分析服务器架构、查看安全配置以及网站正在使用哪些技术等

用途

帮助你轻松了解、优化和保护你的网站。

核心理念

向 Web-Check 提供一个 URL,让它收集、整理并呈现大量开放数据以更加直观的图表展示形式供你深入研究。

内部工作原理

发现潜在的攻击媒介、分析服务器架构、查看安全配置并了解网站正在使用哪些技术。

通常,当你访问某一个网站时,你首先总是会检查几项内容:Whois、SSL 链、DNS 记录、技术堆栈、安全协议、爬取规则、站点地图、重定向、基本性能、开放端口、服务器信息等。通过一系列基本的curl 命令,这些都不难找到,或者在线工具的组合。但Web-Check做到了把所有的板块全部整合到了一起,这样可以更直观的查看信息。

目前仪表板将显示:IP 信息、SSL 链、DNS 记录、cookie、请求头、域信息、搜索爬虫规则、页面地图、服务器位置、开放端口、跟踪路由、DNS 安全扩展、站点性能、跟踪器、关联主机名等。

因此,无论你是开发人员、系统管理员、安全研究人员、渗透测试人员,还是只是对发现给定站点的底层技术感兴趣 - 相信你会慢慢发现Web-Check将成为你最得力的网络助手。

包含的功能/特点:

1、IP Info——IP信息
2、SSL Chain——SSL链
3、DNS Records——DNS 记录
4、Cookies—— 会话
5、Crawl Rules—— 抓取规则
6、Headers —— 请求头
7、Quality Metrics—— 质量指标
8、Server Location—— 服务器位置
9、Associated Hosts—— 关联主机
10、Redirect Chain—— 重定向链
11、TXT Records —— TXT记录
12、Server Status —— 服务器状态
13、Open Ports —— 开放端口
14、Traceroute —— 路由跟踪
15、Carbon Footprint —— 足迹
16、Server Info —— 服务器信息
17、Whois Lookup —— Whois 查询
18、Domain Info —— 域名信息
19、DNS Security Extensions —— DNS 安全扩展
20、Site Features —— 网站特征
21、HTTP Strict Transport Security —— HTTP 严格传输安全
22、Screenshot —— 截图
23、DNS Server —— DNS 服务器
24、Tech Stack —— 技术堆栈
25、Listed Pages —— 列表页面
26、Security.txt —— Security.txt
27、Linked Pages—— 链接页面
28、Social Tags—— 社交标签
29、Email Configuration—— 电子邮件配置

官网

可直接使用:https://web-check.xyz

程序源码:https://github.com/Lissy93/web-check

docker 搭建

webcheck-compose.yml 文件如下

1
2
3
4
5
6
7
8
version: '3.9'
services:
web-check:
container_name: Web-Check
image: lissy93/web-check
ports:
- 3000:3000
restart: unless-stopped

使用docker-compose命令启动即可

 docker-compose -f webcheck-compose.yml  up   -d

一辈子很短,努力的做好两件事就好;
第一件事是热爱生活,好好的去爱身边的人;
第二件事是努力学习,在工作中取得不一样的成绩,实现自己的价值,而不是仅仅为了赚钱;

继开 wechat
欢迎加我的微信,共同交流技术