Web Check
官网,开源(GitHub,32.6K Star,2.6K Fork)全面的Web分析和安全审计工具,通过统一的界面提供关于任何网站的详细洞察。结合强大的后端分析能力和直观的前端仪表板,使开发人员、安全研究人员和系统管理员能够执行彻底的网站检查,而无需配置多个专业工具。
聚合一站式网站分析工具,实现:dig查DNS,SSL Labs测证书,BuiltWith看技术栈。通过仪表盘,把目标网站的安全配置、服务器架构、技术栈和性能指标全部展示出来;发现潜在攻击向量、分析服务器架构、查看安全配置。适合渗透测试人员做信息收集(Recon)。
核心功能
安全分析
- SSL证书:提取证书详情、有效期和链信息,验证证书链,模拟TLS握手,评估Cipher Suites安全性(基于Mozilla指南)
- HTTP安全标头:分析安全相关标头,如CSP、HSTS、
X-Frame-Options,检查security.txt - DNSSEC验证:检查DNSSEC实现和状态,即防DNS欺骗配置
- HSTS预加载:验证HSTS预加载列表状态
- 威胁情报:根据威胁数据库和阻止列表检查域,探测是否存在WAF,查URLHaus、PhishTank等黑名单库看是否是钓鱼站
- 防火墙检测:识别WAF和防火墙存在
- 邮件安全:验证DMARC、SPF、DKIM、BIMI记录,评估防欺诈能力
网络基础设施
- DNS记录:全面的DNS分析,如A、AAAA、MX、TXT、NS、CNAME、SOA、SRV、PTR、DoH(DNS over HTTPS),支持情况及缓存中毒漏洞
- 路由追踪:网络路径分析和逐跳追踪
- 端口扫描:常用端口可访问性检查
- Whois数据:域名注册商、注册/过期时间、所有权信息
- 服务器位置:地理位置确定
性能与质量
- Lighthouse:评分性能、可访问性、最佳实践、SEO指标
- 页面速度:响应时间和DNS查询计时
- 碳足迹:环境影响计算
- 站点地图分析:XML站点地图解析和结构
内容与技术
- 技术栈:通过Wappalyzer检测框架和库
- HTTP标头: 完整的标头枚举和分析
- Cookies:Cookie分析和跟踪检测
- 社交标签:Open Graph和Twitter Card元数据
- 截图:使用Puppeteer进行可视化页面捕获
- 链接页面:内链和外链分析
- SEO与爬虫:解析
robots.txt和sitemap.xml指令,分析社交媒体Meta标签 - Security.txt:安全联系信息提取
其他情报:
- 历史快照:调用Wayback Machine看网站历史版本
- 流量排名:基于Tranco列表
- 关联资产:查子域名和关联主机
- 碳足迹:估算碳排放
- 屏蔽检测:看是否被主流隐私DNS屏蔽
- 截图:生成实时视觉截图
技术栈
- 后端技术
- Node.js 21
- Express.js
- Wappalyzer
- Puppeteer
- Node.js DNS/TLS Modules
- 前端技术
- Astro 4.7
- React 18
- Svelte
- React Router DOM
- Emotion
- Framer Motion
- React Masonry CSS
实战
基于Docker部署
bash
docker run -p 3000:3000 lissy93/web-check成功后,浏览器访问http://localhost:3000,开始体验。
输入要检查的URL,然后点击Analyze URL即可。检查内容显示:服务器位置、SSL证书、服务器信息、服务器状态、DNS记录、开放端口、屏蔽列表等。
默认配置能跑,但部分高级查询(如子域名挖掘)容易触发API限制,建议配置环境变量:
- API密钥:支持填入Google Cloud(跑Lighthouse)、Shodan(查关联主机)、WhoAPI、Security Trails、URLScan等服务的Key来解锁限制
- 系统设置:支持自定义端口、开启API速率限制、配置CORS,甚至可以禁用图形界面(Headless模式)仅作为API服务运行
注意事项
- 本地环境依赖:用源码跑或自己打Docker镜像,千万别忘安装系统级的
traceroute包。很多时候报错"路由追踪失败"就是因为底层调不到这个命令。 - API配额:Shodan和Google的API如果不配,相关模块(关联主机、Lighthouse跑分)要么是空的,要么转圈很久后超时。想看全数据最好自己去申请Key。
- 隐私问题:使用官方在线Demo时,你查的域名可能会被后台日志记录。如果是查公司内部域名或敏感资产,务必使用Docker本地部署。
- 内存占用:集成Lighthouse(基于Chromium),跑分的时候内存占用会飙升,小内存VPS可能会被OOM Kill。
LogX
开源(GitHub,51 Star,8 Fork)Web日志分析现代化桌面工具,基于Go+Vue3,能够快速处理百万级Web日志,自动识别SQL注入、XSS、WebShell等常见攻击,并提供直观的攻击溯源和地理定位功能。
导入日志文件开始分析。
功能:首页面板、日志列表、路径树、地理分析、威胁分析、攻击分析、攻击会话。
IP Insight
开源(GitHub,2 Star)IP地址智能分析平台,基于React + Vite + Cloudflare Workers构建,提供精美的暗色玻璃态 UI、交互式地图和全方位的安全威胁分析功能。在线演示。
功能特性
- IP地理定位
- 支持IPv4、IPv6双栈查询
- 自动检测访客IP地址
- 精确到洲→国家→地区→城市→邮编
- Leaflet暗色风格交互式地图展示
- 经纬度坐标实时显示
- 网络与连接
- ASN(自治系统号)查询
- ISP、组织名称识别
- 连接类型判定,包括hosting、residential等
- 反向DNS(Hostname)解析
- 安全威胁分析
- VPN使用检测
- 代理服务器检测
- Tor出口节点检测
- 已知威胁IP实时标记
- 直观的安全状态指示器
- UI/UX设计
- 精美暗色玻璃态(Glassmorphism)设计
- 流畅入场动画以及微交互效果
- 完全响应式布局,移动端友好
- Google Fonts Inter字体
- 动态渐变背景光球
- 时区信息
- 时区ID与缩写
- UTC偏移量精确计算
- 货币信息
- 所在国家对应的货币代码
- 货币名称与符号展示
技术栈
| 类别 | 技术 | 说明 |
|---|---|---|
| 前端框架 | React 19.x+TS | 主流 |
| 构建工具 | Vite 7.x+vinext | vinext是Cloudflare出品的Vite+Next.js框架 |
| 地图引擎 | Leaflet 1.9.x | 开源轻量交互式地图库 |
| 运行平台 | Cloudflare Workers | 全球边缘计算运行平台 |
| 数据源 | dkly IP database | IP地理定位与安全分析数据API |
| 样式方案 | Vanilla CSS | 暗色主题设计系统 |
项目结构
IPs/
├── app/
│ ├── api/
│ │ └── ipinfo/
│ │ └── route.ts # 服务端API:代理、限流、验证
│ ├── components/
│ │ └── IPDashboard.tsx # 主仪表盘组件
│ ├── globals.css # 全局样式、设计系统
│ ├── layout.tsx # 根布局(字体、Leaflet CSS)
│ ├── page.tsx # 首页
│ └── favicon.ico
├── worker-entry.js # Cloudflare Worker入口
├── package.json
├── tsconfig.json
├── vite.config.ts # Vite + vinext 配置
├── wrangler.jsonc # Cloudflare Workers 配置
└── next.config.js安全设计
| 措施 | 说明 |
|---|---|
| API Key保护 | 仅存于服务端,前端不可见 |
| 速率限制 | 每IP每分钟最多30次 |
| 输入验证 | 严格IPv4/IPv6格式校验 |
| 响应缓存 | Cache-Control降低API调用 |
| CORS隔离 | 服务端代理防止凭证暴露 |
API调用示例
bash
# 查询指定IP
curl "https://ips.hiing.net/api/ipinfo?ip=8.8.8.8"
# 查询访客自身 IP
curl "https://ips.hiing.net/api/ipinfo"本地部署
bash
git clone https://github.com/hiing/IPs.git
cd IPs
npm install
vim .env.local
# IPINFO_API_KEY=xx
npm run dev