Web-Check:一个网站背后的信息,它都能给你扒出来 📅 2026/7/1 17:24:25 文章目录Web-Check一个网站背后的信息它都能给你扒出来1、 这个工具是干嘛的2、 为什么用它3、 部署方式4、 技术栈5、 适合哪些人用Web-Check一个网站背后的信息它都能给你扒出来web-check 在 GitHub 上已经拿到 33,933 Star 了。这是一个开源的网站情报分析工具输入任意网址它能帮你查出这个网站的 IP 地址、SSL 证书、DNS 记录、服务器位置、开放端口、技术栈、安全配置等几十项信息。1、 这个工具是干嘛的做安全研究或者 OSINT 调查的人经常需要对一个网站做全面的信息收集。传统做法是打开一堆工具一个一个查用 nmap 扫端口用 dig 查 DNS用 whois 查域名信息用 curl 看响应头……每查一项就要切换一次工具效率很低。Web-Check 把这些能力全部整合到了一个界面里。输入一个网址点一下按钮几十项检测结果同时出来IP 信息、SSL 证书链、DNS 记录、HTTP 头部、Cookie 配置、爬虫规则、站点地图、服务器物理位置、重定向链、开放端口、路由追踪、DNSSEC 状态、网站性能评分、追踪器、关联域名、碳排放估算……它不只是罗列数据还会对每项结果给出简要说明告诉你这些信息有什么用、可能存在什么风险。2、 为什么用它手动做信息收集最大的问题是慢。十几项检查每项都要找对应的工具复制粘贴网址等结果再记录下来。一套流程走完半小时过去了。Web-Check 把这个过程压缩到几秒钟。输入网址一键触发所有检测结果全部展示在一个页面上。对于需要快速了解一个网站全貌的场景比如安全评估、竞品分析、技术调研它的效率优势很明显。另一个好处是它的检测覆盖面比较全。从底层的网络信息IP、端口、路由到应用层的配置SSL、HTTP 头、CSP 策略再到业务层的信息技术栈、关联域名、全球排名基本涵盖了网站分析需要的各个维度。3、 部署方式这个项目提供了多种部署选项选择适合自己场景的就行。用 Netlify 部署最简单点一下 Deploy 按钮就能跑起来。Vercel 也类似fork 仓库后在 Vercel 控制台导入项目即可。喜欢用 Docker 的话直接拉镜像dockerrun-p3000:3000 lissy93/web-check想从源码跑的话clone 仓库后yarninstallyarnbuildyarnstart开发模式用yarn dev支持热更新。4、 技术栈前端用的是 React配合 Gatsby 做静态站点生成。检测逻辑主要靠 Node.js 后端实现各项检查通过独立的任务模块执行。项目结构清晰每个检测功能都是独立模块方便扩展新的检测项。数据来源方面IP 地理位置查询用的是公开的 GeoIP 数据库SSL 检测直接连目标服务器握手DNS 查询走标准的 DNS 协议技术栈识别基于 Wappalyzer 的指纹库。5、 适合哪些人用安全从业者做渗透测试前的信息收集阶段可以用它快速摸清目标网站的底细。开发人员在排查线上问题时可以用它检查服务器配置、SSL 证书状态、DNS 解析是否正常。做竞品分析的人可以通过技术栈识别了解竞争对手用了什么框架和服务。SEO 从业者可以查看网站的爬虫规则、站点地图、页面性能等指标。这个项目本身是 MIT 协议开源代码完全公开可以自己部署使用也可以基于它做二次开发。有一个在线演示站点 web-check.as93.net 可以直接体验。代码完全公开可以自己部署使用也可以基于它做二次开发。有一个在线演示站点 web-check.as93.net 可以直接体验。