当前位置: 首页 > news >正文

Web-Check:一个网站背后的信息,它都能给你扒出来

文章目录

  • Web-Check:一个网站背后的信息,它都能给你扒出来
    • 1、 这个工具是干嘛的
    • 2、 为什么用它
    • 3、 部署方式
    • 4、 技术栈
    • 5、 适合哪些人用

Web-Check:一个网站背后的信息,它都能给你扒出来

web-check 在 GitHub 上已经拿到 33,933 Star 了。

这是一个开源的网站情报分析工具,输入任意网址,它能帮你查出这个网站的 IP 地址、SSL 证书、DNS 记录、服务器位置、开放端口、技术栈、安全配置等几十项信息。

1、 这个工具是干嘛的

做安全研究或者 OSINT 调查的人,经常需要对一个网站做全面的信息收集。传统做法是打开一堆工具,一个一个查:用 nmap 扫端口,用 dig 查 DNS,用 whois 查域名信息,用 curl 看响应头……每查一项就要切换一次工具,效率很低。

Web-Check 把这些能力全部整合到了一个界面里。输入一个网址,点一下按钮,几十项检测结果同时出来:IP 信息、SSL 证书链、DNS 记录、HTTP 头部、Cookie 配置、爬虫规则、站点地图、服务器物理位置、重定向链、开放端口、路由追踪、DNSSEC 状态、网站性能评分、追踪器、关联域名、碳排放估算……

它不只是罗列数据,还会对每项结果给出简要说明,告诉你这些信息有什么用、可能存在什么风险。

2、 为什么用它

手动做信息收集,最大的问题是慢。十几项检查,每项都要找对应的工具,复制粘贴网址,等结果,再记录下来。一套流程走完,半小时过去了。

Web-Check 把这个过程压缩到几秒钟。输入网址,一键触发所有检测,结果全部展示在一个页面上。对于需要快速了解一个网站全貌的场景,比如安全评估、竞品分析、技术调研,它的效率优势很明显。

另一个好处是它的检测覆盖面比较全。从底层的网络信息(IP、端口、路由)到应用层的配置(SSL、HTTP 头、CSP 策略),再到业务层的信息(技术栈、关联域名、全球排名),基本涵盖了网站分析需要的各个维度。

3、 部署方式

这个项目提供了多种部署选项,选择适合自己场景的就行。

用 Netlify 部署最简单,点一下 Deploy 按钮就能跑起来。Vercel 也类似,fork 仓库后在 Vercel 控制台导入项目即可。

喜欢用 Docker 的话,直接拉镜像:

dockerrun-p3000:3000 lissy93/web-check

想从源码跑的话,clone 仓库后:

yarninstallyarnbuildyarnstart

开发模式用yarn dev,支持热更新。

4、 技术栈

前端用的是 React,配合 Gatsby 做静态站点生成。检测逻辑主要靠 Node.js 后端实现,各项检查通过独立的任务模块执行。项目结构清晰,每个检测功能都是独立模块,方便扩展新的检测项。

数据来源方面,IP 地理位置查询用的是公开的 GeoIP 数据库,SSL 检测直接连目标服务器握手,DNS 查询走标准的 DNS 协议,技术栈识别基于 Wappalyzer 的指纹库。

5、 适合哪些人用

安全从业者做渗透测试前的信息收集阶段,可以用它快速摸清目标网站的底细。

开发人员在排查线上问题时,可以用它检查服务器配置、SSL 证书状态、DNS 解析是否正常。

做竞品分析的人,可以通过技术栈识别了解竞争对手用了什么框架和服务。

SEO 从业者可以查看网站的爬虫规则、站点地图、页面性能等指标。

这个项目本身是 MIT 协议开源,代码完全公开,可以自己部署使用,也可以基于它做二次开发。有一个在线演示站点 web-check.as93.net 可以直接体验。

,代码完全公开,可以自己部署使用,也可以基于它做二次开发。有一个在线演示站点 web-check.as93.net 可以直接体验。

http://www.jsqmd.com/news/1103762/

相关文章:

  • 2026年 AI Agent 生产化落地全景:四大高频故障根因分析与工程解法
  • awesome-react-components:React 组件精选清单
  • OpenClaw 全景概览:247K Star 的多 Agent 生态帝国
  • 2026深度实测|TRAE与Claude Code性能全面对比,真实vibe coding迭代实战
  • PCF80如何帮助解析人类肝脏组织分区微环境?
  • AI优化带来的好处
  • RTOS 全栈开发专家手册
  • 第一次linux课
  • 3分钟搞定网易云音乐NCM解密:神奇工具让你音乐自由
  • 大麦抢票神器:5分钟学会用Python脚本实现演唱会门票自由
  • 2026知识付费SaaS选型:课堂街 vs 海豚知道技术对比与选型建议
  • 猫抓Cat-Catch终极指南:浏览器视频下载的完整解决方案
  • 一体化智能温度变送器PTK31-100/13/12-TH
  • RFID智能密集架在智慧档案库房中的作用
  • ncmdump完整指南:三步解锁网易云音乐NCM加密格式的终极教程
  • Milvus:向量数据库这件事,它做到了 44K Star
  • 第 8 讲:Function Calling / Tool Calling 入门
  • xshell
  • 5分钟搞定PubMed文献批量下载:终极免费工具完全指南
  • Hermes Agent 全景概览:会自己进化的 AI 助手
  • 如何为每个应用独立设置虚拟位置:FakeLocation完整使用指南
  • 抖音音频提取神器:3分钟学会免费下载抖音热门背景音乐
  • 猫抓浏览器扩展:5分钟掌握网页视频下载的终极技巧
  • RT-Thread / μC/OS-II / FreeRTOS 全栈开发专家指南
  • CCF-GESP计算机学会等级考试2026年6月四级C++T2 身高体重指数
  • Java代码审计实战:SSRF漏洞原理、挖掘与纵深防御体系构建
  • 力扣HOT100-7 无重复字符的最长子串(Java实现)
  • 亚马逊的“阳谋”:Alexa for Shopping全美上线,电商流量逻辑正在底层切换
  • 如何通过Bilivideoinfo破解B站数据分析的三大挑战?
  • paperxie 一站式论文智能写作,四步流程搞定全学段学术文稿创作