1 简介
这款工具可以分析任何一个网站,可以发现目前网站存在的问题
如下是对 https://ywdx.club的分析结果
深入了解给定网站的内部工作原理:发现潜在的攻击媒介,分析服务器架构,查看安全配置,并了解网站正在使用的技术。
目前,仪表板将显示:IP信息,SSL链,DNS记录,cookie,标头,域信息,搜索爬网规则,页面地图,服务器位置,重定向分类帐,开放端口,跟踪路由,DNS安全扩展,站点性能,跟踪器,相关主机名。
2 安装
github可以访问的直接到如下链接去下载就可以
https://github.com/Lissy93/web-check
github如果无法访问的话,可以后台直接私信
demo地址可以访问如下:
https://web-check.xyz/
3 关于这款工具介绍
通常,当您查看网站时,您最初总是会检查几件事。思考:Whois,SSL链,DNS记录,技术堆栈,安全协议,抓取规则,站点地图,重定向,基本性能,开放端口,服务器信息等。通过一系列基本的 curl 命令或在线工具的组合,这些都不难找到。但是,在一个地方清晰可见地呈现所有内容要容易得多
4 可监控到的信息--上图中包含如下内容
- IP地址
IP 地址任务涉及通过称为域名系统 (DNS) 解析的过程将用户提供的 URL 映射到其相应的 IP 地址。IP 地址是提供给互联网上每个设备的唯一标识符,当与域名配对时,它可以准确路由在线请求和响应。
- SSL
SSL 任务涉及检查站点是否具有有效的安全套接字层 (SSL) 证书。SSL 是一种协议,用于在联网计算机之间建立经过身份验证和加密的链接。它通常用于保护互联网上的通信,例如 Web 浏览会话、电子邮件传输等。在此任务中,我们联系服务器并启动 SSL 握手。如果成功,我们将收集有关服务器提供的 SSL 证书的详细信息。
- 域名系统记录
DNS 记录任务涉及在域名系统 (DNS) 中查询与目标域关联的记录。DNS 是一种将人类可读域名转换为计算机用于通信的 IP 地址的系统。存在各种类型的 DNS 记录,包括 A(地址)、MX(邮件交换)、NS(名称服务器)、CNAME(规范名称)和 TXT(文本)等。
- Cookies
Cookie 任务涉及检查目标网站设置的 HTTP Cookie。Cookie 是网页浏览器在浏览网站时存储在用户计算机上的一小段数据。它们包含特定于特定客户端和网站的适量数据,例如网站首选项、用户会话状态或跟踪信息。
- 爬取规则
爬网规则任务侧重于从目标网站检索和解释“robots.txt”文件。此文本文件是机器人排除协议 (REP) 的一部分,该协议是一组 Web 标准,用于规范机器人如何抓取 Web、访问和索引内容以及向用户提供该内容。该文件指示网站所有者不希望网络爬虫机器人访问网站的哪些部分。
- Headers
爬网规则任务侧重于从目标网站检索和解释“robots.txt”文件。此文本文件是机器人排除协议 (REP) 的一部分,该协议是一组 Web 标准,用于规范机器人如何抓取 Web、访问和索引内容以及向用户提供该内容。该文件指示网站所有者不希望网络爬虫机器人访问网站的哪些部分。
- 质量报告
爬网规则任务侧重于从目标网站检索和解释“robots.txt”文件。此文本文件是机器人排除协议 (REP) 的一部分,该协议是一组 Web 标准,用于规范机器人如何抓取 Web、访问和索引内容以及向用户提供该内容。该文件指示网站所有者不希望网络爬虫机器人访问网站的哪些部分。
- 服务器位置
“服务器位置”任务根据其 IP 地址确定托管网站的服务器的物理位置。地理位置数据通常包括服务器所在的国家、地区和城市。该任务还提供其他上下文信息,例如服务器所在国家/地区的官方语言、货币和国旗。
- 关联域名和主机名
- 重定向链
- TXT记录
- 服务器状态
- 开放端口
- 路由跟踪
- 碳足迹
- 服务器信息
- 域名信息
- DNS安全扩展
注:如需转载,须保留文首公众号名片,其它行为一律视为非授权转载。
