文章总结: Web-Check是一款32.6kStar的开源OSINT网站分析工具,输入域名即可在30秒内全面扫描目标站点的基础设施、安全配置、技术栈和威胁情报等30多项信息。工具涵盖DNS记录、TLS/SSL安全、HTTP头分析、邮件安全配置(SPF/DKIM/DMARC)、WAF检测、端口扫描等八大模块,支持Docker一键部署和在线体验,旨在为渗透测试和安全研究人员快速识别攻击面。 综合评分: 89 文章分类: 渗透测试,WEB安全,安全工具,威胁情报,安全运营
Web-Check:32.6k Star,输入一个网址,30秒读完这个站的”底裤”
原创
JunYi JunYi
毅心安全
2026年6月12日 17:37 广东
在小说阅读器读本章
去阅读
🕵️ Web-Check:32.6k Star,输入一个网址,30秒读完这个站的”底裤”
作者:Alicia Sykes(lissy93)| 项目地址:github.com/lissy93/web-check | 在线体验:web-check.xyz | ⭐ 32.6k Stars
大家好,今天聊一个我见过的颜值最高、功能最全的 OSINT 网站分析工具。
开门见山:你只需要在输入框里填一个域名,Web-Check 会在接下来的 30 秒里把这个网站的基础设施、安全配置、技术栈、威胁情报、邮件安全……30 多项信息以可视化卡片的形式全部摊开给你看。
在线体验地址:
https://web-check.xyz/
测试了一下,体验还是不错的。
这是一个让侦察阶段从”需要开十几个工具交叉验证”变成”一个页面搞定”的项目。32.6k Star,2.6k Fork,背后是作者 Alicia Sykes 长期维护的个人工程,MIT 开源,有官方 hosted 版本(web-check.xyz),也支持 Docker/Netlify/Vercel 自部署。
项目的架构图
它是什么?能做什么?
一句话:面向安全研究员、渗透测试工程师、DevOps 工程师和 Bug Bounty 猎人的全能 OSINT 网站分析仪表板。
官方的定位是:
Get an insight into the inner-workings of a given website: uncover potential attack vectors, analyse server architecture, view security configurations, and learn what technologies a site is using.
注意这句话里的关键词:uncover potential attack vectors(发现潜在攻击面)——作者直接承认了这个工具的进攻性侦察用途,同时也是防守方自查的利器。
技术栈:TypeScript(65.4%)+ Astro(11.7%)+ Node.js 后端,非常现代的选型,UI 是那种工业风的黑色主题,界面精致程度远超一般开源工具。
八大类别,30+ 检查项逐一拆解
一、基础信息侦察
IP 信息(IP Info):第一步先找到目标服务器的 IP,返回 IP 地址、归属 ISP、自治系统号(ASN)。这是后续所有进一步侦察的起点——知道了 IP 就能继续挖服务商、托管信息和同机 IP 的其他域名。
服务器位置(Server Location):IP 地理位置映射到物理坐标,显示地图 pin + 国家旗帜 + 时区 + ISP 信息。对于评估数据跨境合规风险和判断目标基础设施区域分布很有用。
WHOIS 查询(Domain Info):域名注册人信息、注册/到期日期、Nameserver 记录。注册时间可以揭示域名年龄,到期日期有时是钓鱼域名的特征(短期注册)。
全球排名(Global Ranking):基于 Tranco 榜单(整合了 Umbrella、Majestic、Quantcast、Chrome UX Report 等多个来源),显示目标站点的全球流量排名。对快速判断目标规模很有参考价值。
二、DNS 与域名安全
DNS 记录(DNS Records):完整输出 A、AAAA、MX、NS、CNAME、TXT 等所有记录类型。A 和 AAAA 揭示 IP,MX 揭示邮件服务商(Microsoft 365?Google Workspace?自建?),NS 揭示 DNS 托管商,这些在侦察阶段都是有价值的信号。
DNS 安全扩展(DNSSEC):检查是否启用 DNSSEC 数字签名,以及是否支持 DoH(DNS over HTTPS)和 DoT(DNS over TLS)。没有 DNSSEC 的域名在 DNS 缓存投毒攻击中是高风险目标。Web-Check 的说明写得很直接:缺少 DNS 安全机制”may provide an entry point for an attacker”。
DNS 服务器(DNS Server):显示目标域名的 DNS 服务器信息,并运行基础的 DNS 缓存投毒漏洞检测。
关联域名(Associated Hosts):通过 DNS 枚举和已知记录发现与目标主域名关联的所有子域名。这是 SRC 侦察阶段最直接有用的功能之一——主域防守严,子域往往是弱点。
三、TLS/SSL 安全
SSL 证书链(SSL Chain):完整显示证书链,包括颁发机构(CA)、签发和到期日期、加密算法,有时还能揭示组织信息甚至关联的其他子域名(通过 SAN 字段)。这是 HTTPS 配置审计的基础数据。
TLS 加密套件(TLS Cipher Suites):列出服务器支持的所有 TLS 密码套件,标记其中包含弱算法(如 RC4、3DES、export 级别的密钥交换)或已知漏洞的配置。密码套件的安全性直接决定了 TLS 连接能否被降级攻击。
TLS 配置审查(TLS Security Config):基于 Mozilla TLS Observatory 指南检查 TLS 配置,输出”不合格项”和修复建议,并给出 Modern/Intermediate/Old 三个级别的评估。
TLS 握手模拟(TLS Handshake Simulation):模拟不同浏览器和操作系统(Chrome、Firefox、Safari、iOS、Android 等)与服务器的 TLS 握手,检测兼容性问题和安全薄弱点。
HSTS(HTTP Strict Transport Security):检查是否启用 HSTS 并验证配置(max-age 值、includeSubDomains、preload 状态)。没有 HSTS 的站点即使有 HTTPS 证书,仍然可能被中间人攻击降级到 HTTP。
四、HTTP 安全配置
HTTP 响应头(Headers):完整读取并展示服务器返回的所有 HTTP 响应头。Server 字段可能泄露服务器类型和版本,X-Powered-By 可能泄露后端框架,这些都是信息泄露的常见来源。
安全头检查(HTTP Security Features):专门检查安全相关 Header 的配置:
Content Security Policy(CSP)是否存在并配置合理;X-Frame-Options 是否防止 Clickjacking;X-Content-Type-Options 是否阻止 MIME 嗅探;X-XSS-Protection 是否开启。这个检查项直接对标 OWASP Secure Headers Project 的评估标准。
Cookie 分析(Cookies):读取并分析所有 Cookie 的安全属性:有没有 Secure 标志(防止 HTTP 传输)?有没有 HttpOnly 标志(防 XSS 窃取)?SameSite 设置是 Strict/Lax/None?这个检查对 Session 管理安全评估非常直接。
重定向链路(Redirect Chain):追踪从原始 URL 到最终落地页的完整重定向路径,标注每一跳的 HTTP 状态码(301/302/307)。重定向链中出现 HTTP → HTTPS 降级的那一跳,就是中间人攻击的介入点。
WAF 检测(Firewall Detection):识别目标是否部署了 Web 应用防火墙(WAF),以及识别具体是哪家产品(Cloudflare?AWS WAF?ModSecurity?)。对于渗透测试来说,知道目标有没有 WAF 以及是什么 WAF,是制定绕过策略的前提。
五、邮件安全配置
这一块是 Web-Check 在同类工具里做得比较深入的模块。
SPF(Sender Policy Framework):通过 DNS TXT 记录验证哪些邮件服务器被授权代表该域名发送邮件。SPF 配置缺失或过于宽松(+all)意味着任何人都可以伪造该域名发送钓鱼邮件。
DKIM(DomainKeys Identified Mail):验证邮件签名,确保邮件在传输中未被篡改。DKIM 公钥发布在 DNS 里,Web-Check 可以检索并显示。
DMARC(Domain-based Message Authentication, Reporting & Conformance):DMARC 建立在 SPF 和 DKIM 之上,允许域名所有者声明如何处理验证失败的邮件(none / quarantine / reject)。大量企业的 DMARC 策略仍然停留在 p=none——记录但不拦截,等于没有保护。
BIMI(Brand Indicators for Message Identification):这个相对冷门,是一个让企业 Logo 出现在收件人邮件客户端里的新标准,绑定在 DMARC 记录上。检测这个可以了解目标企业的邮件安全成熟度。
为什么这些很重要?BEC(Business Email Compromise)商业邮件诈骗是目前损失金额最高的网络攻击类型之一,而 SPF/DKIM/DMARC 的配置质量直接决定了目标域名被仿冒的难度。
六、威胁情报检测
恶意软件与钓鱼检测(Malware & Phishing Detection):查询 URLHaus(恶意 URL 数据库)和 PhishTank(钓鱼网站数据库),判断目标站点是否已被标记为威胁。这是快速判断一个未知站点是否可信的第一道关卡。
封锁列表检测(Block Detection):通过 10 多个主流隐私保护、恶意软件拦截和家长控制 DNS 解析服务(如 AdGuard、CleanBrowsing、Quad9 等)测试目标 URL,看是否被任何 DNS 级别的黑名单收录。
Wayback Machine 存档历史(Archive History):拉取互联网档案馆的历史快照列表。对于 OSINT 来说,这是找回”已删除内容”的重要手段——过去泄露的 API Key、旧版本的敏感页面、已注销的登录入口,在 Wayback Machine 里可能还有存档。
七、技术指纹识别
技术栈识别(Tech Stack):接入 Wappalyzer 的规则库,通过 HTTP Headers、HTML 特征、JS 文件名、Cookie 名称等多个指纹来源识别网站使用的技术组件(CMS、框架、服务器、CDN、分析工具等)。识别出目标的 CMS 版本或框架版本,是定向查找已知 CVE 的直接入口。
开放端口(Open Ports):扫描目标服务器常见的 TCP 端口,识别哪些服务在线。80/443 之外还开着什么——8080 的管理后台?3306 的裸 MySQL?6379 的无认证 Redis?这些往往是高价值的攻击面。
路由追踪(Traceroute):显示网络数据包从探测节点到目标服务器的完整路由路径,包括每个中间节点的 IP 和延迟。这在理解目标网络拓扑和识别 CDN 真实 IP 时有参考价值。
关联子域名(Associated Hosts)(前面 DNS 类别已提):在技术指纹维度同样有意义——不同子域可能运行着不同的技术栈,攻击面更广。
页面截图(Screenshot):用 Chromium headless 截取目标页面的真实渲染截图。用途之一是绕过地区限制看到页面实际内容,另一个是快速辨别同 IP 托管的多个域名各自对应什么页面。
八、内容合规分析
爬虫规则(Crawl Rules / robots.txt):安全研究员看 robots.txt 的角度和 SEO 工程师完全不同——禁止爬虫访问的目录,往往正是管理后台、测试环境或敏感路径的暗示。
Sitemap 解析(Listed Pages):读取 sitemap.xml 获取站点公开页面的完整列表,一次性看清目标网站的内容版图。
Security.txt:检查 /.well-known/security.txt 或 /security.txt 是否存在,以及其中的漏洞报告联系方式、PGP 公钥、CSAF 提供商信息。一个部署了规范 security.txt 的企业,通常安全成熟度更高。
内外链分析(Linked Pages):枚举页面上所有内部链接和外部链接。外部链接可能指向已被劫持的第三方资源;内部链接可能暴露未被 robots.txt 保护的隐藏页面。
社交 Meta 标签(Social Tags):提取 Open Graph、Twitter Card 等元数据,了解网站的社交媒体展示定义。
碳足迹(Carbon Footprint):估算网站每次访问的碳排放量,基于数据传输量和服务器能源消耗模型。在偏环保合规评估的场景里有参考价值,是同类工具里比较少见的维度。
在线体验怎么样?
直接访问 web-check.xyz,输入目标域名,点击 Scan,不到 30 秒卡片陆续出来。界面是深色主题,每个卡片可以展开查看详细数据。右上角有导出功能,可以把所有分析结果导出为结构化报告。
体验非常流畅,基本上所有检查项是并发执行的,不会串行等待。公开 hosted 版本对速率有限制,但免费使用,对个人研究完全够用。
自部署:三种方式,五分钟搭起来
Docker(最推荐):
docker run -p 3000:3000 lissy93/web-check
# 然后打开 http://localhost:3000
Netlify/Vercel 一键部署:GitHub 仓库里有两个 Deploy 按钮,一键 Fork + 部署,适合不想维护服务器的场景。
源码部署:
git clone https://github.com/Lissy93/web-check.git
cd web-check && yarn install
yarn build && yarn serve
可选 API Key(不配也能用,配了能解锁更多数据):
| Key | 增强效果 | | — | — | | GOOGLE_CLOUD_API_KEY | Lighthouse 质量指标 | | REACT_APP_SHODAN_API_KEY | 更完整的关联主机 | | REACT_APP_WHO_API_KEY | 更详细的 Whois 记录 | | URL_SCAN_API_KEY | URLScan 综合数据 | | SECURITY_TRAILS_API_KEY | 组织信息增强 |
它适合谁用?
渗透测试工程师:侦察阶段一站式收集——IP、端口、子域、技术栈、WAF、SSL 配置、DNS 记录,以前要开 5 个工具的事情现在开一个页面。
SRC/Bug Bounty 猎手:快速评估目标资产暴露面,锁定可能存在弱点的子域和配置问题(裸端口、弱 TLS、缺失安全 Header),再有针对性地深挖。
安全合规工程师:自查企业资产的安全配置基线——DNSSEC 有没有、HSTS 有没有、邮件 DMARC 是什么策略、TLS 套件有没有弱算法,这些都是合规检查表上的常见条目。
威胁情报分析师:遇到可疑域名,第一步就是丢进 Web-Check 跑一遍——是否在恶意域名库、注册时间是否可疑(新注册 + 廉价 TLD = 钓鱼高风险)、是否被 DNS 黑名单收录。
综合评价
亮点: 功能覆盖面是同类开源工具里最全的,几乎涵盖了目标网站 OSINT 分析的所有标准维度。UI/UX 设计精良,卡片可折叠展开,不需要命令行经验也能用。有 hosted 版本,零配置即用。30+ 项并发执行,不卡。邮件安全(SPF/DKIM/DMARC/BIMI)这个维度的覆盖深度超出了很多同类工具。
不足: 深度扫描能力有限,端口扫描的覆盖范围和 Nmap 差距较大,漏洞扫描完全不是这个工具的定位(它做的是配置审查和信息聚合,不是主动漏洞探测)。部分功能依赖外部 API 且有速率限制,公共 hosted 版本在高峰时段部分检查项可能超时。
作为一个开场侦察和安全基线快检工具,Web-Check 是目前开源界里体验最好的选择之一。下次遇到需要快速了解一个域名的安全状态,不妨先丢进 web-check.xyz 跑一遍,5 分钟的信息密度抵得上以前半小时的手工搜集。
⚠️ 本文所有工具仅限于合法授权范围内的安全研究、自查和教育用途。对任何未经明确授权的系统进行扫描或信息收集均可能违反相关法律法规。
点个在看,下期继续聊安全工具链。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:毅心安全 JunYi JunYi《Web-Check:32.6k Star,输入一个网址,30秒读完这个站的”底裤”》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论