你是否想过,一个网站背后隐藏着多少技术细节?它的服务器在哪里、用的是什么架构、有没有安全漏洞、加载速度如何——这些信息散落在各种工具里,查起来费时费力。Web-Check 就是来解决这个痛点的:输入一个 URL,就能拿到一份完整的网站「体检报告」。
相关链接
- GitHub:https://github.com/Lissy93/web-check
- 在线 Demo:https://web-check.xyz
- CodeBerg 镜像:https://codeberg.org/alicia/web-check
Web-Check 是什么
Web-Check 是一款开源的 OSINT(开源情报)工具,由开发者 Alicia Sykes(GitHub @Lissy93)创建。它的核心功能很简单:输入任意网站 URL,自动返回该网站的详细技术情报,涵盖服务器架构、安全配置、技术栈、威胁检测等多个维度。
项目目前斩获 32.9k Stars、2.7k Forks,在 GitHub 安全类项目中名列前茅。代码仓库有 46 个分支、551 次提交,由 30 位贡献者共同维护。技术栈以 TypeScript 为主(65.5%),辅以 JavaScript(18.6%)和 Astro(11.6%),采用 MIT 许可证开源。
核心功能
Web-Check 的分析维度非常全面,整理下来超过 50 项检测指标,分为以下几个大类:
基础信息
- IP 信息:网站 IP 地址、归属网络、地理位置
- DNS 记录:A、AAAA、MX、CNAME 等各类 DNS 记录
- TXT 记录:SPF、DKIM、DMARC 等邮件验证记录
- Whois 查询:域名注册信息、到期时间、注册商
- 域名信息:域名年龄、注册者信息、DNS 安全扩展(DNSSEC)状态
安全配置
- SSL 证书链:证书有效期、颁发机构、证书透明度
- TLS 安全配置:支持的加密套件、安全协议版本
- HSTS:HTTP 严格传输安全策略
- 安全响应头:CSP、X-Frame-Options、X-XSS-Protection 等
- Security.txt:漏洞披露文件检测
- 防火墙检测:识别目标网站使用的 WAF 类型
- 恶意软件 & 钓鱼检测: VirusTotal 等威胁情报数据
服务器与网络
- 服务器位置:物理机房位置、IP 黑名单状态
- 开放端口:常用端口(22、80、443、3306 等)扫描
- Traceroute:网络路由追踪
- 重定向链:从请求到最终响应的完整跳转链路
- DNS 服务器:解析使用的 DNS 服务商
内容与技术栈
- 技术栈识别:检测网站使用的框架、CMS、前端库
- Cookies:会话 Cookie、追踪 Cookie 详情
- HTTP Headers:完整响应头列表
- 站点地图 & 爬取规则:robots.txt、sitemap.xml
- 关联域名:同 IP 或同所有者的其他域名(需 Shodan API)
- 社交标签:Open Graph、Twitter Card 元数据
性能与体验
- 质量指标:Lighthouse 性能评分(需 Google API)
- 页面截图:网站可视化截图
- 碳排放:估算网站能耗与碳足迹
归档与排名
- 归档历史: Wayback Machine 历史存档
- 全球排名:Alexa / SimilarWeb 排名
- 封锁检测:是否被主流黑名单标记
快速部署
Web-Check 支持多种部署方式,最快 30 秒上手:
方式一:Docker(推荐)
docker run -p 3000:3000 lissy93/web-check运行后访问 http://localhost:3000 即可。
方式二:Netlify 一键部署
点击 GitHub 上的 Deploy to Netlify 按钮,自动完成构建部署。
方式三:Vercel 一键部署
同样支持 Vercel 平台一键托管。
方式四:源码安装
git clone https://github.com/Lissy93/web-check.git
cd web-check
yarn install
yarn build
yarn serve需要 Node.js(v18.16.1+)和 yarn 环境。
可选配置
默认无需任何配置即可使用。如需更多功能,可配置以下环境变量:
| 变量名 | 用途 |
|---|---|
| GOOGLE_CLOUD_API_KEY | 获取 Lighthouse 质量指标 |
| REACT_APP_SHODAN_API_KEY | 查询关联主机名 |
| REACT_APP_WHO_API_KEY | 获取详细 Whois 记录 |
适用人群
- 站长 & 运维:快速排查自己网站的技术问题,检查安全配置
- 安全研究人员:搜集目标网站的攻击面信息
- 渗透测试工程师:前期侦察阶段的信息收集
- 前端开发:了解目标站点的技术栈和性能表现
- 对技术感兴趣的用户:探索任意网站的技术细节
测试体验
WarpNav 小编测试了 web-check.xyz 的在线版本,整个体验相当顺畅。打开页面只有一个输入框,填入目标 URL 点分析,30 秒左右就能拿到一份详尽的报告。
报告的展示逻辑很清晰,左侧是检测项目列表,右侧是具体数据。每个条目都有简要说明,告诉你这项数据代表什么、为什么要关注这个。比如看到 TLS 版本低于 1.2,系统会明确标注「存在安全风险」。
测试了几个常见网站下来,发现 SSL 证书链、DNS 记录、HTTP 头这些基础项目出结果最快;端口扫描、Traceroute 这类网络探测耗时稍长一些,但总体在可接受范围内。部分高级功能(如 Shodan 关联域名)需要自备 API Key。
整体来说,Web-Check 把大量散落在不同工具里的检测能力整合到了一起,界面直观、零学习成本,非常适合需要快速了解一个网站技术情况的场景。美中不足的是,界面 UI 偏功能性,美观度一般,但作为一个工具属性优先的项目,这点可以接受。
© 版权声明
本站部分内容源于网络收集,文章等版权归原作者所有,若需删稿请联系管理员邮箱:[email protected]
相关文章
暂无评论...