在网络安全研究、网站运维或竞品分析中,你是否还在为获取 IP、SSL 证书、DNS 记录等信息,反复切换终端命令与在线工具?一款在 GitHub 斩获超 32K Star 的开源项目 Web-Check,彻底解决了这一痛点。它将数十种网站分析功能整合进清爽界面,实现 “一键分析,全盘掌握”,堪称网站的 “全方位核磁共振”,成为开发人员、安全研究员和系统管理员的必备工具。
核心定位:一体化网站分析,告别 “盲人摸象”
Web-Check 是一款全面的 Web 分析与安全审计工具,核心价值在于 “整合” 与 “高效”—— 它摒弃了传统分析工具的碎片化问题,通过统一仪表盘,集中呈现网站从网络层到应用层的全维度信息,无需配置多个专业工具,即可完成彻底的网站检查。
其仪表盘覆盖的核心信息包括:IP 信息、SSL 证书链、DNS 记录、Cookie 详情、HTTP 标头、域名信息、搜索抓取规则、页面地图、服务器位置、重定向记录、开放端口、路由追踪、DNS 安全扩展、网站性能、跟踪器、关联主机名、碳足迹等,真正实现 “一次分析,信息全收”。
三大核心能力模块,覆盖全场景需求
Web-Check 的功能按 “基础设施 - 应用层 - 内容安全” 分层设计,逻辑清晰且实用性拉满:
1. 基础设施与网络层分析:摸清网站 “底层架构”
聚焦网站的网络部署与硬件基础,为安全评估和运维优化提供底层依据:
-
IP 与服务器信息:获取 IP 地址、互联网服务提供商(ISP)、ASN 自治域,以及精确到经纬度的地理位置,通过可视化地图展示服务器全球分布;
-
SSL/TLS 深度检测:查看证书颁发机构、有效期、握手协议版本,自动检测 Logjam、Heartbleed 等已知安全漏洞;
-
DNS 全记录查询:一站式呈现 A、AAAA、MX、NS、TXT、SOA 等所有类型 DNS 记录,域名解析情况一目了然;
-
开放端口与路由追踪:列出主机开放端口,可视化数据包到达目标服务器的完整网络路径,快速定位网络瓶颈。
2. 应用层与技术栈识别:看透网站 “技术内核”
精准解析网站的开发框架、服务器配置与安全策略,为技术调研和合规检查提供支撑:
-
技术栈自动识别:精准识别 CMS(如 WordPress)、前端框架(React/Vue)、Web 服务器(Nginx/Apache)、分析工具、编程语言等核心技术;
-
HTTP 头安全审计:分析服务器响应头,检查内容安全策略(CSP)、HTTP 严格传输安全(HSTS)、X-Frame-Options 等关键安全配置是否合规;
-
Cookie 合规分析:列出所有 Cookie 及其 HttpOnly、Secure 等关键属性,助力隐私合规性检查(如 GDPR 合规)。
3. 内容、SEO 与安全检测:掌握网站 “表层与风险”
兼顾内容价值与安全隐患,满足 SEO 优化、安全评估等需求:
-
SEO 与社交标签提取:抓取页面 Meta 标签、Open Graph 标签(社交分享预览用),分析页面基本结构;
-
爬取规则与站点地图:自动解析 robots.txt 文件,查找站点地图(sitemap),明确搜索引擎抓取权限;
-
关联主机与安全检测:探查同一 IP 下托管的其他域名(旁站查询),检查 security.txt 文件、Whois 域名信息、DNSSEC 配置,支持恶意软件与网络钓鱼检测;
-
特色功能:一键链接至 “Wayback Machine” 查看网站历史快照,估算网站碳足迹与全球排名,提供网站性能核心指标。
四大部署方式,零门槛上手
Web-Check 提供多种友好部署选项,覆盖不同用户需求,从在线体验到自建部署均能满足:
-
在线体验(最快):直接访问公共演示站点(https://web-check.as93.net 或 https://web-check.xyz),无需安装,打开即用;
-
Docker 一键部署(最推荐):兼顾隐私与稳定性,已安装 Docker 的服务器 / 本地电脑执行一行命令即可启动:
docker run -p 3000:3000 lissy93/web-check推荐用 docker-compose 管理,方便设置重启策略与环境变量(如 API 密钥);
-
源码部署(DIY 首选):适合开发者自定义修改,步骤简单:
plaintext
git clone https://github.com/Lissy93/web-check.git cd web-check yarn install yarn build yarn serve部署后访问http://localhost:3000即可使用;
-
无服务器部署:支持免费部署到 Vercel 或 Netlify 平台,零成本拥有专属在线分析站。
三大核心应用场景,高效解决实际问题
Web-Check 的功能设计精准匹配运维、安全、调研三大核心场景,实用性极强:
-
网站运维与优化:管理员可快速检查 SSL 证书有效期、DNS 配置正确性、服务器响应头安全策略,及时发现并修复配置疏漏,提升网站性能与安全性;
-
安全研究与渗透测试:授权测试中,安全人员可高效完成信息收集阶段工作,快速发现潜在攻击面(如开放端口、安全配置漏洞),为渗透测试奠定基础;
-
竞品分析与技术调研:开发者或产品经理可轻松查看竞争对手的技术栈、服务器部署、CDN 使用情况,为自身技术选型与产品策略提供参考。
界面与使用体验:清爽直观,信息结构化呈现
Web-Check 的界面设计遵循 “实用优先” 原则,分析结果按模块分层展示,支持筛选、导出与深度跳转:
-
以 GitHub 为例,分析后可清晰查看其服务器位于德国法兰克福,IP 为 140.82.121.4,技术栈包含 Three.js、AWS、Webpack 等,开放端口 80、443、22;
-
安全相关信息一目了然:HSTS 配置状态、Content-Security-Policy 规则、SSL 证书链详情(颁发机构 DigiCert,有效期至 2024 年 3 月);
-
支持导出 JSON 格式原始数据,可导入自有程序进一步分析,同时提供 SSL Labs Test、Virus Total 等外部工具链接,方便深度研究。
开源地址与许可
-
GitHub 开源地址:https://github.com/Lissy93/web-check
-
许可协议:MIT 许可,允许商业使用、修改、分发,无明显限制。
Web-Check 凭借 “全面、高效、易用” 的核心优势,成为网站分析领域的开源标杆。无论是日常运维排查、安全评估,还是竞品技术调研,它都能大幅节省时间成本,让复杂的网站分析工作变得简单高效。如果你需要频繁与网站分析打交道,这款工具绝对值得纳入常用工具集。