一、工具概述
Web-Check 是一款开源的 OSINT(开放源情报)工具,专为网站技术分析设计,通过集成 20+ 检测模块,提供从服务器架构到环境影响的全方位诊断。其核心价值在于:
一站式检测:覆盖 IP 定位、SSL 证书、DNS 记录、HTTP 头、性能指标、第三方追踪器等关键数据。可视化报告:通过动态仪表盘直观呈现检测结果,降低技术门槛,适合非专业用户快速上手。模块化扩展:支持自定义检测项,适应安全审计、性能优化、数字取证等不同场景。
适用人群:
安全研究人员(渗透测试、漏洞挖掘)网站管理员(配置审计、性能调优)数字取证分析师(关联域名发现、Whois 追踪)开发者(技术栈分析、SEO 优化)
二、核心功能
Web-Check 的功能模块可分为以下四大类:
服务器与网络分析
IP 地理画像:精准定位服务器物理位置,识别托管服务提供商。开放端口扫描:检测常用端口(如 22、80、443)是否暴露,发现潜在攻击面。Traceroute 追踪:分析网络路径,识别瓶颈或中间人攻击风险。
安全审计
SSL 证书审计:检查证书链完整性、有效期、加密算法,防止中间人攻击。HTTP 头分析:检测安全策略(如 CSP、HSTS、X-Frame-Options)是否配置。DNSSEC 验证:确保 DNS 记录未被篡改,抵御 DNS 欺骗攻击。
性能与 SEO 优化
Lighthouse 诊断:基于 Google Lighthouse 提供性能、SEO、可访问性评分。资源瀑布图:分析 JS/CSS 加载顺序,优化首屏渲染时间。碳排放评估:计算网站运行产生的碳足迹,助力绿色网络建设。
域名与关联分析
DNS 记录解析:可视化 A、MX、TXT、CNAME 等记录,揭示邮件服务器配置、子域名信息。Whois 查询:获取域名注册人、注册商、过期时间,追踪域名所有权变更。关联域名发现:查找同一 IP 或注册者下的其他网站,扩展调查范围。
三、部署方式
Web-Check 提供 三种部署方案,满足不同用户需求:
在线体验(无需部署)
访问 web-check.xyz,直接输入目标网址进行分析。适用场景:快速检测、临时使用。
Docker 一键部署(推荐)
步骤:
安装 Docker:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
拉取镜像并启动容器:
docker run -d --name web-check -p 3000:3000 lissy93/web-check
访问
http://localhost:3000
源码编译(自定义开发)
步骤:
克隆仓库:
git clone https://github.com/Lissy93/web-check.git
cd web-check
安装依赖并启动:
npm install
npm run dev
适用场景:深度定制、功能扩展。
四、开源地址与资源
GitHub 仓库:https://github.com/Lissy93/web-check
代码许可证:MIT(完全开源,可自由使用、修改、分发)技术栈:Node.js(后端) + React(前端)数据源集成:Shodan、Wappalyzer、Google Lighthouse 等。
官方文档:仓库内
README.md
社区支持:通过 GitHub Issues 提交问题或贡献代码。
五、工具优势与评价
功能全面性:
覆盖网站检测的全生命周期,从基础设施到用户体验,替代多个单一工具。示例:一次扫描可同时获取 SSL 评级、性能分数、关联域名列表,大幅提升效率。
易用性:
交互界面直观,检测结果以图表形式呈现,无需专业背景即可解读。用户反馈:“像 CT 机一样透视网站,漏洞定位快准狠。”(安全工程师评价)
扩展性:
支持通过插件机制添加自定义检测项,适应不断演变的威胁模型。
开源生态:
代码透明,社区活跃,持续更新功能(如 2025 年新增碳足迹计算模块)。
六、使用场景示例
安全测试:
扫描目标网站,发现过期 SSL 证书、未加密重定向链等高危漏洞。 竞品分析:
解析竞争对手的技术栈(如前端框架、CDN 服务商),优化自身方案。 合规审计:
检查 HTTP 头是否符合 GDPR 要求,避免隐私泄露风险。
七、总结
Web-Check 是一款 “全能型”网站检测工具,以开源、模块化、可视化为核心,平衡了功能深度与易用性。无论是日常运维、安全研究还是数字取证,它均能提供有力支持。
立即行动:
访问 GitHub 获取代码或 在线体验。部署到本地或云服务器,构建专属的网站监控平台。
相关文章
