Web-Check是一款强大的一站式工具,用于探索关于网站/主机的信息。其核心理念很简单:将URL提供给Web-Check,让它为您收集、整理和呈现大量的公开数据,供您深入研究。
这份报告将焦点投向潜在的攻击途径,已有的安全措施,以及网站架构内的连接网络。结果还可以帮助优化服务器响应,配置重定向,管理cookies,或为您的网站微调DNS记录。
- 官网地址: https://github.com/Lissy93/web-check
- 是否收费:免费开源
一、主要特性
- IP信息:获取网站的IP地址,以及与之相关的地理位置、ISP和ASN等信息。
- SSL链:检查网站的SSL证书链,以确定其加密安全性。
- DNS记录:查看网站的DNS记录,以获取关于其网络架构的信息。
- Cookies:检查网站使用的cookies,以了解其跟踪用户的方式。
- 爬虫规则:检查网站的robots.txt文件,以了解哪些部分允许或禁止搜索引擎爬虫访问。
- 头信息:查看网站的HTTP头部信息,以了解其使用的技术和安全措施。
- 质量指标:评估网站的性能,如加载速度、可访问性、SEO优化等。
- 服务器位置:确定网站服务器的物理位置。
- 关联主机:查找与目标网站共享相同IP或ASN的其他网站。
- 重定向链:跟踪网站的重定向路径,以了解其导航结构。
- TXT记录:查看网站的TXT DNS记录,这可能包含有关网站所有者和操作的信息。
- 服务器状态:检查服务器的运行状态,如响应时间、运行时间、负载等。
- 开放端口:查找服务器上的开放端口,以了解可能的服务和漏洞。
- 路由追踪:确定数据包从您的设备到服务器的路径。
- 碳足迹:评估网站操作对环境的影响。
- 服务器信息:获取关于服务器操作系统、软件和配置的信息。
- Whois查询:查找有关网站所有者和注册信息的数据。
- 域名信息:获取有关网站域名的信息,如注册日期、过期日期等。
- DNS安全扩展:检查网站是否使用DNSSEC来提高DNS查询的安全性。
- 站点特性:检查网站使用的技术和服务。
- HTTP严格传输安全:检查网站是否实施了HSTS政策,以增强HTTPS的安全性。
- DNS服务器:查找网站使用的DNS服务器。
- 技术堆栈:了解网站使用的技术栈,如服务器软件、编程语言、框架等。
- 已列出页面:查找网站的所有已知页面。
- Security.txt:查找网站的security.txt文件,以了解其安全政策和联系信息。
- 链接页面:查找网站链接到的其他网站。
- 社交标签:检查网站的社交媒体标签,以了解其在线存在感。
- 邮件配置:检查网站的邮件服务器配置,以了解其电子邮件安全性。
- 防火墙检测:检查网站是否使用防火墙来保护其资源。
- HTTP安全特性:检查网站的HTTP安全头部,以了解其安全措施。
- 归档历史:查看网站在互联网档案馆中的历史记录。
- 全球排名:查看网站在全球的流行度。
- 阻断检测:检查网站是否被某些地区或网络阻止访问。
- 恶意软件和钓鱼检测:检查网站是否被标记为恶意软件或钓鱼网站。
- TLS密码套件:查看网站支持的TLS密码套件,以了解其加密实践。
- TLS安全配置:检查网站的TLS配置,以了解其HTTPS安全性。
- TLS握手模拟:模拟不同客户端与服务器的TLS握手,以了解其兼容性和安全性。
- 屏幕截图:获取网站的屏幕截图,以了解其视觉布局和内容。
二、适用用户
无论您是开发者、系统管理员、安全研究员、渗透测试员,都可以从这个工具中受益。
三、为什么要使用Web-Check