)
摘要:作为开发者或运维,当你想全面了解一个网站(IP信息、SSL证书、服务器位置、DNS记录、Tech Stack)时,通常需要打开whois,dig,nslookup等五六个工具。今天介绍的开源神器Web-Check,能让你在一个页面内,一键获取目标网站的所有公开信息。
🚀 前言:从“盲人摸象”到“上帝视角”
在网络安全(OSINT - 开源情报收集)、竞品分析或日常运维中,我们经常需要对一个网站进行“体检”。
这个网站服务器在哪?是阿里云还是 AWS?
它的 SSL 证书还有几天过期?
它用了什么技术栈?React 还是 Vue?
它的 DNS 记录有没有配错?
以往,我们需要在终端敲一堆命令,或者打开无数个网页工具。现在,GitHub 上的高分项目Web-Check(18k+ Stars) 把这些功能整合到了一个极简的仪表盘中。
项目地址:https://github.com/Lissy93/web-check
🔍 Web-Check 能查什么?
Web-Check 的强大之处在于**“全”。它不仅仅是一个简单的 IP 查询工具,更是一个网站的全方位核磁共振**。
1. 基础设施与网络层 (Infrastructure)
IP 信息:IP 地址、运营商 (ISP)、ASN 自治域、地理位置(精确到经纬度)。
SSL/TLS 链:检查证书颁发机构、有效期、握手协议版本,还能检测是否存在 Logjam 或 Heartbleed 等漏洞。
DNS 记录:A, AAAA, MX, NS, TXT, SOA 等所有记录一览无余。
服务器位置:通过可视化地图展示服务器在全球的分布。
2. 应用层与技术栈 (Application)
Tech Stack:自动识别网站使用的 CMS(如 WordPress)、前端框架、Web 服务器(Nginx/Apache)、分析工具等。
HTTP Headers:检查响应头,分析安全策略(如 HSTS, CSP, X-Frame-Options)。
Cookies:列出所有 Cookie 及其属性(HttpOnly, Secure),方便通过隐私合规检查。
3. 内容与 SEO (Content)
SEO 信息:Meta 标签、OG 标签(社交分享预览)、页面结构分析。
关联主机:查看该 IP 下还挂载了哪些其他域名(旁站查询)。
Sitemap & Crawl Rules:自动提取
robots.txt和站点地图。Wayback Machine:一键查看该网站在互联网档案馆的历史快照。
💡 评价:对于渗透测试人员来说,这是信息收集阶段的神器;对于前端开发者来说,这是分析竞品技术栈的利器。
🐳 实战:Docker 一键部署
虽然 Web-Check 提供了在线 Demo,但为了隐私和稳定性,作为极客,我们当然要Self-Host(私有化部署)。
Web-Check 的部署极其简单,支持 Docker 开箱即用。
方法一:使用 Docker CLI
如果你有一台 VPS 或本地安装了 Docker,只需一行命令:
Bash
docker run -d \ -p 3000:3000 \ --name web-check \ --restart always \ lissy93/web-check方法二:使用 Docker Compose (推荐)
创建一个docker-compose.yml文件,方便管理:
YAML
version: '3.8' services: web-check: image: lissy93/web-check container_name: web-check ports: - "3000:3000" restart: unless-stopped environment: # 如果你有 API Key 可以填入,获取更多高级信息(可选) - GOOGLE_CLOUD_API_KEY=your_key - SHODAN_API_KEY=your_key运行启动:
Bash
docker-compose up -d方法三:Netlify / Vercel 部署
如果你没有服务器,该项目也支持免费部署到 Vercel 或 Netlify。只需 Fork 项目仓库,然后在 Vercel 中导入即可,零成本拥有自己的分析站。
🖥️ 使用体验
部署完成后,浏览器访问http://localhost:3000。
界面清爽:一个硕大的搜索框,输入
example.com,回车。加载快:虽然查询的项目多,但它是并行处理的,几秒钟内各项数据卡片就会像瀑布流一样加载出来。
数据导出:查完后,支持一键导出 JSON 报告,方便写文档或汇报。
(此处建议插入一张 Web-Check 的运行截图,展示其 Dashboard 界面)
⚠️ 声明与注意事项
合法合规:Web-Check 仅利用公开信息(OSINT),不进行任何攻击性扫描。但在使用时请务必遵守当地法律法规,仅用于合法的运维分析和安全研究。
API 限制:部分高级功能(如更详细的 Google Safe Browsing 检测)可能需要配置相应的 API Key 才能解锁全部潜力,但在免费模式下功能已足够强大。
🎯 总结
Web-Check是我近期见过的最优雅的网站分析工具。它没有复杂的配置,没有丑陋的 UI,真正做到了**“开箱即用,一目了然”**。
无论你是想看看竞品用了什么 CDN,还是检查自己公司的 SSL 证书是否过期,Web-Check 都是你工具箱里不可或缺的一员。
🔗 项目直达:https://github.com/Lissy93/web-check
)
