在这个“谁都想知道你用了啥”的互联网时代,一款名为 Web-Check 的开源 OSINT 工具,能够帮你一键挖掘网站背后的技术细节、安全配置与运行环境。无论是开发人员、站点运维者,还是安全研究员,都能借助它获取到宝贵的资产信息。
项目简介
Web-Check 是一款开源的、可自部署的网站情报分析工具,由开发者 Alicia Sykes(@Lissy93)主导开发。
它集成了近 30 项功能模块,能够对目标网站进行深度探测,涵盖服务器信息、SSL 配置、技术栈识别、开放端口扫描、SEO 设置、DNS 记录、安全策略乃至碳排放评估等内容。
简单来说,你的网站技术栈藏得再深,Web-Check 也能将其结构清晰地呈现出来。
在线体验地址:
https://web-check.as93.net
项目地址:
https://github.com/Lissy93/web-check
功能亮点
Web-Check 能够从多个维度对网站进行全面分析,我们可以将核心功能分类如下:
- 基础信息收集:IP 地址、SSL 证书链、DNS/TXT 记录、Whois 查询、开放端口、重定向链路分析。
- 安全配置检测:HTTP 响应头检查、HSTS(HTTP Strict Transport Security)策略、TLS 加密套件强度、防火墙探测、以及恶意软件或钓鱼链接检测。
- 页面与资源挖掘:robots.txt 文件、Sitemap 站点地图、页面链接结构、社交媒体元标签(Open Graph, Twitter Card)等。
- 性能与环境分析:页面加载性能评估、网站碳足迹估算、服务器物理地理位置、Traceroute 网络路由追踪。
- 技术栈识别:自动识别网站所使用的前后端框架、JavaScript 库、第三方 API、邮件服务配置以及用户追踪器(如 Google Analytics)。
它甚至能自动生成网站截图,功能如此全面,堪称网站“体检”的利器。
部署方式
Web-Check 提供了多种灵活的部署方案,无论你是想快速体验还是深度集成,都能找到合适的方式。
1. 一键部署到 Netlify / Vercel
这种方式最为简便,适合想要快速搭建一个具有完整前后端交互界面的用户。
2. Docker 快速运行
如果你熟悉 Docker,通过一条命令即可在本地运行,这是兼顾便捷与可控性的好方法。
docker run -p 3000:3000 lissy93/web-check
# 运行后,在浏览器中访问 http://localhost:3000
3. 本地源码部署
对于开发者而言,克隆源码进行本地部署,便于二次开发或自定义功能。
git clone https://github.com/Lissy93/web-check.git
cd web-check
yarn install
yarn build
yarn serve
开发环境建议使用 Node.js v18 或更高版本,安装好 yarn 和 git 即可开始。项目还支持服务端渲染(SSR)。
技术栈与开发信息
- 前端:Astro + Svelte + TailwindCSS(构建快速且界面流畅)
- 后端:Node.js + Express
- 部署支持:Netlify / Vercel / Docker / AWS / 本地运行
- 主要语言:TypeScript / JavaScript
开发环境额外需求:
- Node.js ≥ 18.16.1
- 部分功能模块依赖系统工具,需确保已安装
chromium(用于截图)、traceroute(用于路由追踪)和 dns 相关工具。
总结
Web-Check 将众多分散的网络信息查询与安全检测工具集成到一个简洁的界面中,极大提升了网站资产梳理与安全配置审计的效率。其开源特性也允许社区不断贡献新的检测模块。对于希望深入了解自身或他人网站技术架构的工程师来说,这是一个非常实用的效率工具。如果你对这类开发工具或最佳实践感兴趣,欢迎在 云栈社区 与更多同行交流探讨。 | 
发表于 16 小时前
|
查看: 0|
回复: 0
