Loading... # Web-Check 全能 OSINT 网站分析工具技术分析 # 一、概述 ## 1. 项目背景 Web-Check 是由开发者 Lissy93(Alicia Sykes)创建的开源 OSINT(Open Source Intelligence,开源情报)工具。该项目旨在为安全研究人员、渗透测试人员、网站运维人员提供一个综合性的网站分析平台,通过单一界面获取目标网站的全方位技术情报。 ### A. 项目定位 - **类型**:All-in-one OSINT 工具 - **许可证**:MIT 开源许可 - **目标用户**:安全研究人员、渗透测试人员、红队成员、网站管理员、系统运维人员 ### B. 核心价值 传统网站分析通常需要使用多个独立工具分别查询 DNS、SSL、服务器信息等,Web-Check 将这些功能整合到统一平台,大幅提升分析效率。 ## 2. 关键数据 ### A. 项目热度 - GitHub Stars:30.2k - GitHub Forks:2.4k - 贡献者:29 人 - 支持者:GitHub Sponsors 平台活跃 ### B. 技术栈 - TypeScript:65.5% - JavaScript:18.5% - Astro:11.7% - SCSS:2.1% - HTML:1.1% - Dockerfile:0.6% ### C. 部署方式 - 在线 Demo:https://web-check.as93.net - 官方网站:https://web-check.xyz - Docker 镜像:支持一键部署 - 云平台:Netlify、Vercel 一键部署 # 二、核心功能 ## 1. 功能模块概览 Web-Check 集成了 **20+ 个检测模块**,涵盖网站分析的各个维度。以下是核心功能分类: ### A. 基础信息收集 - **IP 信息**:获取目标 IP 地址、地理位置、ISP 信息 - **DNS 记录**:解析 A、AAAA、MX、TXT、CNAME 等各类 DNS 记录 - **Whois 查询**:域名注册信息、注册人、注册时间等 - **域名信息**:域名年龄、注册商、DNS 服务器 ### B. 安全分析 - **SSL 证书链**:SSL/TLS 证书详细信息、颁发机构、有效期 - **安全配置**:HTTP 安全头、CSP、HSTS 等配置检测 - **防火墙检测**:识别 WAF、防火墙规则 - **恶意软件检测**:检查域名是否被列入黑名单 ### C. 服务器分析 - **服务器位置**:物理位置推断 - **开放端口**:常用端口扫描 - **Traceroute**:路由跳数追踪 - **关联主机名**:同服务器托管的其他域名(需 Shodan API) ### D. 技术栈识别 - **Tech Stack**:识别前端框架、后端技术、CMS、服务器软件 - **HTTP 头**:响应头分析、服务器指纹识别 - **Cookie**:Cookie 设置分析 - **爬虫规则**:robots.txt、sitemap.xml 解析 ### E. 内容分析 - **页面地图**:网站结构可视化 - **关联页面**:内外链分析 - **社交媒体标签**:Open Graph、Twitter Card 等元标签 - **截图**:网页截图获取 ### F. 性能与质量 - **网站性能**:加载时间、资源大小 - **质量指标**:Lighthouse 分数(需 Google API) - **碳足迹**:估算网站碳排放 ### G. 高级功能 - **重定向链**:追踪 HTTP 重定向路径 - **TLS 密码套件**:支持的加密套件分析 - **TLS 安全配置**:TLS 版本、协议配置 - **TLS 握手模拟**:模拟连接过程 - **DNS 安全扩展**:DNSSEC 记录查询 - **历史存档**:Wayback Machine 历史记录 - **全球排名**:网站流量排名估算 - **封锁检测**:检测是否被防火墙封锁 - **邮箱配置**:SPF、DMARC、DKIM 记录 ## 2. 系统架构 ```mermaid graph TB User[用户] --> WebUI[Web 界面] WebUI --> API[API 服务] API --> DNS[DNS 查询模块] API --> SSL[SSL 分析模块] API --> Server[服务器探测模块] API --> Scanner[爬虫与分析模块] API --> External[外部 API 集成] DNS --> Response[(分析结果)] SSL --> Response Server --> Response Scanner --> Response External --> Response Response --> WebUI External -.Shodan/Google/WhoAPI.-> ExternalAPI[第三方服务] ```  ## 3. 数据流向 ```mermaid sequenceDiagram participant U as 用户 participant W as Web UI participant A as API 层 participant M as 分析模块 participant E as 外部服务 U->>W: 输入目标域名 W->>A: 发起分析请求 A->>M: 调用多个检测模块 M->>E: 查询外部 API(可选) E-->>M: 返回增强数据 M-->>A: 返回模块结果 A-->>W: 汇总分析数据 W-->>U: 展示分析报告 ```  # 三、技术实现 ## 1. 前端架构 - **框架**:Astro(静态站点生成器) - **UI 组件**:Svelte(响应式组件) - **样式**:SCSS - **构建工具**:Vite ## 2. 后端架构 - **运行时**:Node.js - **API 框架**:Express.js(API 路由) - **服务端渲染**:Astro SSR - **语言**:TypeScript ## 3. 部署架构 - **容器化**:Docker 支持 - **无服务器**:Netlify Functions、Vercel Functions - **自托管**:Node.js 服务器、server.js 入口 ## 4. 关键技术点 - **并发请求处理**:多模块并行查询 - **缓存机制**:减少重复查询 - **速率限制**:防止 API 滥用 - **CORS 配置**:跨域资源共享 - **超时控制**:防止长时间挂起 # 四、部署方案 ## 1. 在线使用 访问官方 Demo:https://web-check.as93.net ## 2. Docker 部署(推荐) ```bash docker run -p 3000:3000 lissy93/web-check ``` ## 3. 云平台一键部署 - **Netlify**:点击页面按钮一键部署 - **Vercel**:点击页面按钮一键部署 ## 4. 源码部署 ```bash git clone https://github.com/Lissy93/web-check.git cd web-check yarn install yarn build yarn serve ``` # 五、配置选项 ## 1. 环境变量配置 ### A. API 密钥(可选) | 环境变量 | 用途 | 获取地址 | |---------|------|---------| | GOOGLE_CLOUD_API_KEY | 网站质量指标 | Google Cloud Console | | REACT_APP_SHODAN_API_KEY | 关联主机名查询 | Shodan | | REACT_APP_WHO_API_KEY | 增强 Whois 查询 | WhoAPI | ### B. 系统配置 | 环境变量 | 默认值 | 说明 | |---------|-------|------| | PORT | 3000 | API 服务端口 | | API_ENABLE_RATE_LIMIT | true | 是否启用速率限制 | | API_TIMEOUT_LIMIT | 10000 | API 请求超时(毫秒) | | API_CORS_ORIGIN | - | CORS 允许的源 | | CHROME_PATH | /usr/bin/chromium | Chromium 可执行文件路径 | | DISABLE_GUI | false | 是否禁用 GUI 仅提供 API | | REACT_APP_API_ENDPOINT | /api | API 端点地址 | ## 2. 功能依赖 - **Chromium**:页面截图、动态内容分析 - **traceroute**:路由追踪 - **dns**:DNS 查询工具 # 六、应用场景 ## 1. 安全研究 - 漏洞挖掘前的信息收集 - 攻击面分析 - 安全配置审计 ## 2. 渗透测试 - 目标侦察 - 资产发现 - 关联域名分析 ## 3. 红队演练 - 开源情报收集 - 社会工程学信息收集 - 物理位置推断 ## 4. 网站运维 - 安全配置检查 - 性能优化参考 - 技术栈升级规划 # 七、优势与局限 ## 1. 优势 - **功能全面**:20+ 检测模块一站式解决方案 - **开源免费**:MIT 许可证,完全开源 - **易于部署**:支持多种部署方式,Docker 一键启动 - **用户友好**:Web 界面直观,无需命令行操作 - **可扩展**:模块化设计,易于添加新功能 - **社区活跃**:持续更新,30k+ stars ## 2. 局限 - **部分功能需外部 API**:高级功能需要配置第三方 API 密钥 - **被动探测**:不进行主动漏洞扫描 - **速率限制**:部分查询有频率限制 - **资源消耗**:并发查询可能消耗较多资源 - **依赖网络环境**:部分地区可能无法访问部分服务 # 八、与其他工具对比 ## 1. vs. Shodan | 特性 | Web-Check | Shodan | |------|-----------|--------| | 成本 | 开源免费 | 付费(有限免费额度) | | 功能 | 综合分析 | 专注于网络设备/服务 | | 部署 | 可自托管 | 仅在线服务 | | 范围 | 网站/域名 | 全网设备 | ## 2. vs. SecurityTrails | 特性 | Web-Check | SecurityTrails | |------|-----------|---------------| | 成本 | 开源免费 | 付费 | | 历史数据 | 有限 | 完整历史记录 | | API 限制 | 无 | 有严格限制 | | 部署 | 可自托管 | 仅在线服务 | ## 3. vs. Recon-ng | 特性 | Web-Check | Recon-ng | |---------|-----------|----------| | 界面 | Web GUI | 命令行 | | 易用性 | 高 | 需学习成本 | | 模块 | 固定模块 | 可扩展模块 | | 自动化 | 较弱 | 强大的自动化能力 | # 九、最佳实践 ## 1. 使用建议 - **合法使用**:仅用于授权测试和教育目的 - **API 密钥保护**:使用环境变量管理密钥,不要提交到代码仓库 - **速率控制**:合理配置速率限制,避免被封禁 - **结果验证**:交叉验证多个信息源 ## 2. 部署建议 - **内网部署**:敏感场景建议内网私有部署 - **反向代理**:生产环境建议使用 Nginx 作为反向代理 - **HTTPS**:启用 HTTPS 加密传输 - **访问控制**:配置身份验证机制 # 十、社区与生态 ## 1. 项目链接 - GitHub:https://github.com/Lissy93/web-check - 官网:https://web-check.xyz - Demo:https://web-check.as93.net - 镜像(Codeberg):https://codeberg.org/alicia/web-check ## 2. 贡献指南 - 欢迎 Pull Request - 遵循 Contributor Convent 行为准则 - GitHub Issues 用于 Bug 报告和功能建议 ## 3. 赞助 作者通过 GitHub Sponsors 接受赞助,用于覆盖云服务成本(约 25 美元/月)。 # 十一、总结 Web-Check 是一个功能全面、易于部署的开源 OSINT 工具,通过整合 20+ 个网站分析模块,为安全研究人员和运维人员提供了高效的一站式解决方案。其模块化架构、多种部署方式和活跃的社区支持,使其成为网站安全分析和信息收集的理想选择。 对于需要进行网站侦察、安全审计或技术栈分析的用户来说,Web-Check 提供了强大的功能和灵活的部署选项,无论是通过在线 Demo 快速体验,还是通过 Docker 私有部署,都能满足不同场景的需求。 *** ## 参考资料 1. [Web-Check GitHub 仓库](https://github.com/Lissy93/web-check) - 官方仓库 2. [Web-Check 官方网站](https://web-check.xyz/) - 项目官网 3. [推家一款全能的网站OSINT分析工具 - 腾讯云](https://cloud.tencent.com/developer/article/2510447) - 腾讯云技术文章(2025年4月) 4. [Web-Check:一款全能的开源OSINT网站分析工具 - CSDN](https://blog.csdn.net/2501_90368119/article/details/148085196) - CSDN 技术文章(2025年12月) 5. [Linux系统之部署web-check网站分析工具 - 阿里云](https://developer.aliyun.com/article/1474852) - 阿里云部署教程 最后修改:2026 年 01 月 19 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏