前言
在网站运营与开发的日常工作中,了解站点的真实状态是保障安全和优化性能的重要一步。Web-Check 是一款强大的开源工具,能够深入剖析网站的内部结构,帮助我们快速发现潜在风险、评估配置合理性,并洞察正在使用的技术栈。
通过简洁的仪表板,你可以一目了然地查看 IP 信息、SSL 链、DNS 记录、Cookie、HTTP 头、开放端口、网站性能、碳足迹等丰富内容,为后续优化和防护提供坚实的基础。
在本篇教程中,我们将演示如何使用 Docker 快速部署 Web-Check,让你无需复杂环境配置,就能立刻搭建起属于自己的专业网站检测面板,为日常运维与安全分析保驾护航。
项目简介
Web-Check 是一款功能强大的一体化工具,可用于发现网站/主机的相关信息。其核心理念很简单:输入一个 URL,Web-Check 便会收集、整理并呈现大量开放数据供您深入研究。
该报告重点关注潜在的攻击媒介、现有的安全措施以及网站架构中的连接网络。报告结果还可以帮助您优化服务器响应、配置重定向、管理 Cookie 或微调网站的 DNS 记录。
因此,无论您是开发人员、系统管理员、安全研究员、渗透测试人员,还是仅仅对发现特定站点的底层技术感兴趣 - 我相信您都会发现这对您的工具箱来说是一个有用的补充。
项目图片
demo
主要功能
| 功能 | 作用 / 用途 |
|---|---|
| IP 信息 | 得到域名解析到的 IP,了解服务器位置、运营商、以及可能的关联域名等。 |
| SSL 证书链 (SSL chain) | 检查 HTTPS 的证书路径/有效性等,确认通信加密是否安全。 |
| DNS 记录 | 包括 A / AAAA / MX / TXT / CNAME 等,了解邮件、验证、安全策略、子域名结构等。 |
| Cookies 分析 | 看网站如何设置 cookies、追踪/会话等机制,以及这些机制的安全或隐私问题。 |
| HTTP 请求/响应头 (Headers) | 安全头部(比如 HSTS、CSP、X-Frame-Options 等)可揭示安全配置与潜在弱点。 |
| Robots / 爬取规则 (“Crawl Rules”) | robots.txt 等文件可显示哪些内容被允许爬取/哪些被排除,有助于 SEO 及隐私保护。 |
| 站点地图 (Sitemap) | 列出公开页面,有助于理解内容结构,也有助于 SEO 和内容审核。 |
| 重定向链 (Redirect chain) | 跟踪 HTTP 重定向路径,了解是否有不安全或冗长重定向影响性能或安全。 |
| 开放端口 (Open ports) | 探查服务器上哪些端口暴露,可以暴露潜在暴露的服务或攻击面。 |
| Traceroute | 网络路径跟踪,了解数据包从访问者到服务器经过哪些节点,可能有 latency 或网络问题,也可用于调查网络中断点或地理分布。 |
| 服务器物理位置 (Server Location) | 用 IP 定位服务器的大致地理位置,了解延迟、法规/地区性限制等因素。 |
| 关联主机 (Associated hosts / hostnames) | 查找与目标域名/IP 相关的其他域名,可能是子域名、备用域、同一服务器上托管的其他站点等等。 |
| 域名注册信息 (Whois / Domain Info) | 查域名注册者、注册/到期时间、名称服务器等,可用于追踪持有者信息或判断域名寿命。 |
| DNS 安全扩展 / DNSSEC | 检查域名系统安全扩展是否启用,以防止 DNS 欺骗等攻击。 |
| 网站性能与质量指标 | 包括使用 Lighthouse 或类似工具评估性能、可访问性 (accessibility)、SEO、实践标准等。 |
| 追踪器 / 跟踪脚本 | 检查网站是否有第三方追踪器或脚本,隐私相关。 |
| Carbon Footprint(碳足迹估算) | 估计网站运营与访问过程中消耗能量的环境影响。 |
| 社交标签、meta 信息 | 比如 Open Graph, social meta tags 等,用于显示在社交媒体上的预览,SEO、分享效果等。 |
| 安全 / 威胁评级 | 比如检查网站是否在钓鱼、恶意软件名单中;TLS 密码套件配置是否安全;HTTP 安全头部是否到位等。 |
部署方法
使用Docker安装
本教程使用docker的方式安装部署,简单便捷
准备条件
1)一台服务器
我们使用莱卡云VPS来演示
需要vps的可以看以下信息
莱卡云官网
2)本项目使用到的开源项目
https://github.com/Lissy93/web-check
目前有高达26.5k stars
更多功能或者二次修改可以访问开源项目地址
3)域名(可选)
域名可以根据自己的需求绑定
一、Docker环境部署
在vps安装docker和docker-compose
Docker官方安装文档(英文)
https://duan.yyzq.eu.org/docker-001
Docker-Compose官方安装文档(英文)
https://duan.yyzq.eu.org/docker-002
Centos安装Docker和Docker-compose(中文)
https://duan.yyzq.eu.org//03
Ubuntu安装Docker和Docker-compose(中文)
https://duan.yyzq.eu.org//04
推荐直接用一键脚本
docker安装脚本
bash <(curl -sSL https://cdn.jsdelivr.net/gh/SuperManito/LinuxMirrors@main/DockerInstallation.sh)
docker-compose安装脚本
curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose && chmod +x /usr/local/bin/docker-compose
二、创建docker-compose.yml文件
mkdir web-check;cd web-check #创建一个目录,并进入此目录
然后再新建docker-compose.yml
vim docker-compose.yml
services:
web-check: # Web-Check 服务
image: lissy93/web-check # 镜像
container_name: web-check # 容器名称
restart: always # 自动重启策略,容器退出时总是重启
ports:
- "3220:3000" # 映射端口
environment:
TZ: "Asia/Shanghai" # 设置容器时区为上海
三、执行容器运行命令
docker-compose up -d #运行容器
docker-compose ps #查看是否开启成功
正常启动如下所示
docker-compose ps
NAME IMAGE COMMAND SERVICE CREATED STATUS PORTS
web-check lissy93/web-check "docker-entrypoint.s…" web-check 8 seconds ago Up 6 seconds 0.0.0.0:3220->3000/tcp, [::]:3220->3000/tcp
四、打开web页面使用
成功以后需要打开自己相应的端口3220)防火墙就可以web端访问了
http://ip:3220
默认是英文可以利用浏览器的翻译功能
绑定域名
如需绑定域名的自行绑定
视频教程
B站
YouTube
绑定域名可以参考
NginxProxyManager
https://duan.yyzq.eu.org//npm-ch
有任何问题可以直接留言或者问我
有任何问题可以直接留言或者问我
有任何问题可以直接留言或者问我
欢迎关注我们的微信公众号!
评论区