Web-Check：一站式网站分析与安全审计的开源利器

在网络安全研究、竞品分析或是日常的运维工作中，你是否也曾为全面了解一个网站而焦头烂额？过去，我们常常需要反复在终端输入 dig、nslookup、whois 等命令，或者在浏览器中打开多个标签页访问不同的在线工具，才能拼凑出网站的 IP 信息、SSL 证书详情、DNS 记录和技术栈。这种“盲人摸象”式的体验，不仅效率低下，还容易遗漏关键信息。

今天，要向大家详细介绍一款在 GitHub 上收获了超过 32K Star 的开源项目—— Web-Check。它被许多开发者誉为近期最优雅、最强大的网站一体化分析工具，能将所有繁琐的流程整合在一个清爽的界面中，真正做到“一键分析，全盘掌握”。如果你正在寻找高效的网站分析工具，或许可以到云栈社区的运维与开源板块，看看其他开发者的实战经验分享。

项目简介

Web-Check 是一个全面的 Web 分析和安全审计工具，旨在通过统一的界面提供关于任何网站的详细洞察。该项目结合了强大的后端分析能力和直观的前端仪表板，使开发人员、安全研究人员和系统管理员能够执行彻底的网站检查，而无需配置多个专业工具。

目前，它的仪表盘能够一次性展示多达数十项关键信息，包括但不限于：IP 信息、SSL 证书链、DNS 记录、Cookie、HTTP 标头、域名 WHOIS、抓取规则、站点地图、服务器地理位置、重定向记录、开放端口、路由追踪、DNSSEC 状态、网站性能指标、跟踪器、关联主机名，甚至估算的网站碳足迹。

核心功能全景

Web-Check 的强大之处在于其功能的“全面性”。它就像为网站做了一次全方位的“核磁共振”，将信息清晰地分层展示出来。

基础设施与网络层分析

• IP 信息：获取网站的 IP 地址、互联网服务提供商 (ISP)、ASN 自治域以及精确到经纬度的地理位置。
• SSL/TLS 链：深入检查 SSL 证书的颁发机构、有效期、握手协议版本，并检测是否存在已知的安全漏洞（如 Logjam、Heartbleed）。
• DNS 记录：一站式查看 A、AAAA、MX、NS、TXT、SOA 等所有类型的 DNS 记录，让你对域名的解析情况一目了然。
• 服务器位置与开放端口：通过可视化地图展示服务器在全球的分布，并探测主机的开放端口。
• 路由跟踪：可视化数据包到达目标服务器的网络路径，帮助诊断网络连通性问题。

应用层与技术栈洞察

• 技术堆栈识别：自动识别网站使用的技术，包括 CMS（如 WordPress）、前端框架（如 React、Vue）、Web 服务器（Nginx/Apache）、分析工具、编程语言等。
• HTTP 头信息分析：解析服务器的响应头，检查重要的安全策略配置，如内容安全策略 (CSP)、HTTP 严格传输安全 (HSTS)、X-Frame-Options 等。
• Cookies 分析：列出网站设置的所有 Cookie 及其关键属性（如 HttpOnly、Secure 标志），这对于隐私合规性检查非常有用。

内容、SEO 与安全审计

• SEO 与社交标签：提取页面的 Meta 标签、Open Graph 标签（用于社交分享预览），分析页面基本结构。
• 爬取规则与站点地图：自动获取并解析网站的 robots.txt 文件，以及查找站点地图 (sitemap)。
• 关联主机（旁站查询）：探查同一 IP 地址下托管的其他域名，这对于安全评估很有价值，是安全研究与渗透测试中常见的信息收集手段。
• 安全配置与检测：检查 security.txt 文件、Whois 域名信息、DNS 安全扩展 (DNSSEC)，甚至可以进行恶意软件与网络钓鱼检测。
• 互联网档案馆历史：一键链接到该网站在“Wayback Machine”中的历史快照，了解其过往面貌。

此外，Web-Check 还提供网站性能指标、碳足迹估算、全球排名等特色功能，可谓面面俱到。

多种部署方式

Web-Check 提供了极其灵活的部署选项，总有一种适合你的使用场景：

1. 在线体验（最快）
作者提供了公共演示站点，例如 https://web-check.as93.net 或 https://web-check.xyz，打开即可使用，无需任何安装，适合临时或轻度使用。

2. Docker 一键部署（最推荐）
这是自托管 (Self-Host) 的最佳方式，兼顾了隐私、稳定性和便捷性。只需在已安装 Docker 的服务器或本地电脑上执行一行命令：

docker run -p 3000:3000 lissy93/web-check

更推荐使用 docker-compose 进行管理，方便设置容器重启策略和可选的环境变量（如某些功能模块所需的 API 密钥）。

3. 源码部署
适合喜欢 DIY 或希望在代码层面进行定制的开发者。

git clone https://github.com/Lissy93/web-check.git
cd web-check
yarn install
yarn build
yarn serve

之后访问 http://localhost:3000 即可。

4. 无服务器部署
项目也支持免费部署到 Vercel 或 Netlify 等平台，让你几乎零成本拥有一个专属的在线分析站。对于这类优秀的开源实战项目，了解其部署方式也是学习的一部分。

典型应用场景

• 网站运维与优化：管理员可以快速检查自己网站的 SSL 证书状态、DNS 配置是否正确、服务器响应头是否安全，从而进行针对性的优化和修复，这是网站运维中的常规动作。
• 安全研究与渗透测试：在授权测试中，安全人员可以利用它高效完成信息收集阶段的工作，快速发现潜在的攻击面和安全配置疏漏。
• 竞品分析与技术调研：开发者或产品经理可以轻松查看竞争对手使用了哪些技术栈、服务或 CDN，为自身的技术选型提供有价值的参考。

项目开源地址

https://github.com/Lissy93/web-check

总的来说，Web-Check 以其全面的功能、优雅的界面和便捷的部署方式，成为了一个不可多得的网站分析“瑞士军刀”。无论是用于日常运维、安全审计还是技术调研，它都能显著提升你的工作效率和数据洞察力。