Web-Check 全能 OSINT 网站分析工具技术分析
一、概述
1. 项目背景
Web-Check 是由开发者 Lissy93(Alicia Sykes)创建的开源 OSINT(Open Source Intelligence,开源情报)工具。该项目旨在为安全研究人员、渗透测试人员、网站运维人员提供一个综合性的网站分析平台,通过单一界面获取目标网站的全方位技术情报。
A. 项目定位
- 类型:All-in-one OSINT 工具
- 许可证:MIT 开源许可
- 目标用户:安全研究人员、渗透测试人员、红队成员、网站管理员、系统运维人员
B. 核心价值
传统网站分析通常需要使用多个独立工具分别查询 DNS、SSL、服务器信息等,Web-Check 将这些功能整合到统一平台,大幅提升分析效率。
2. 关键数据
A. 项目热度
- GitHub Stars:30.2k
- GitHub Forks:2.4k
- 贡献者:29 人
- 支持者:GitHub Sponsors 平台活跃
B. 技术栈
- TypeScript:65.5%
- JavaScript:18.5%
- Astro:11.7%
- SCSS:2.1%
- HTML:1.1%
- Dockerfile:0.6%
C. 部署方式
- 在线 Demo:https://web-check.as93.net
- 官方网站:https://web-check.xyz
- Docker 镜像:支持一键部署
- 云平台:Netlify、Vercel 一键部署
二、核心功能
1. 功能模块概览
Web-Check 集成了 20+ 个检测模块,涵盖网站分析的各个维度。以下是核心功能分类:
A. 基础信息收集
- IP 信息:获取目标 IP 地址、地理位置、ISP 信息
- DNS 记录:解析 A、AAAA、MX、TXT、CNAME 等各类 DNS 记录
- Whois 查询:域名注册信息、注册人、注册时间等
- 域名信息:域名年龄、注册商、DNS 服务器
B. 安全分析
- SSL 证书链:SSL/TLS 证书详细信息、颁发机构、有效期
- 安全配置:HTTP 安全头、CSP、HSTS 等配置检测
- 防火墙检测:识别 WAF、防火墙规则
- 恶意软件检测:检查域名是否被列入黑名单
C. 服务器分析
- 服务器位置:物理位置推断
- 开放端口:常用端口扫描
- Traceroute:路由跳数追踪
- 关联主机名:同服务器托管的其他域名(需 Shodan API)
D. 技术栈识别
- Tech Stack:识别前端框架、后端技术、CMS、服务器软件
- HTTP 头:响应头分析、服务器指纹识别
- Cookie:Cookie 设置分析
- 爬虫规则:robots.txt、sitemap.xml 解析
E. 内容分析
- 页面地图:网站结构可视化
- 关联页面:内外链分析
- 社交媒体标签:Open Graph、Twitter Card 等元标签
- 截图:网页截图获取
F. 性能与质量
- 网站性能:加载时间、资源大小
- 质量指标:Lighthouse 分数(需 Google API)
- 碳足迹:估算网站碳排放
G. 高级功能
- 重定向链:追踪 HTTP 重定向路径
- TLS 密码套件:支持的加密套件分析
- TLS 安全配置:TLS 版本、协议配置
- TLS 握手模拟:模拟连接过程
- DNS 安全扩展:DNSSEC 记录查询
- 历史存档:Wayback Machine 历史记录
- 全球排名:网站流量排名估算
- 封锁检测:检测是否被防火墙封锁
- 邮箱配置:SPF、DMARC、DKIM 记录
2. 系统架构
graph TB
User[用户] --> WebUI[Web 界面]
WebUI --> API[API 服务]
API --> DNS[DNS 查询模块]
API --> SSL[SSL 分析模块]
API --> Server[服务器探测模块]
API --> Scanner[爬虫与分析模块]
API --> External[外部 API 集成]
DNS --> Response[(分析结果)]
SSL --> Response
Server --> Response
Scanner --> Response
External --> Response
Response --> WebUI
External -.Shodan/Google/WhoAPI.-> ExternalAPI[第三方服务]
3. 数据流向
sequenceDiagram
participant U as 用户
participant W as Web UI
participant A as API 层
participant M as 分析模块
participant E as 外部服务
U->>W: 输入目标域名
W->>A: 发起分析请求
A->>M: 调用多个检测模块
M->>E: 查询外部 API(可选)
E-->>M: 返回增强数据
M-->>A: 返回模块结果
A-->>W: 汇总分析数据
W-->>U: 展示分析报告
三、技术实现
1. 前端架构
- 框架:Astro(静态站点生成器)
- UI 组件:Svelte(响应式组件)
- 样式:SCSS
- 构建工具:Vite
2. 后端架构
- 运行时:Node.js
- API 框架:Express.js(API 路由)
- 服务端渲染:Astro SSR
- 语言:TypeScript
3. 部署架构
- 容器化:Docker 支持
- 无服务器:Netlify Functions、Vercel Functions
- 自托管:Node.js 服务器、server.js 入口
4. 关键技术点
- 并发请求处理:多模块并行查询
- 缓存机制:减少重复查询
- 速率限制:防止 API 滥用
- CORS 配置:跨域资源共享
- 超时控制:防止长时间挂起
四、部署方案
1. 在线使用
访问官方 Demo:https://web-check.as93.net
2. Docker 部署(推荐)
docker run -p 3000:3000 lissy93/web-check3. 云平台一键部署
- Netlify:点击页面按钮一键部署
- Vercel:点击页面按钮一键部署
4. 源码部署
git clone https://github.com/Lissy93/web-check.git
cd web-check
yarn install
yarn build
yarn serve五、配置选项
1. 环境变量配置
A. API 密钥(可选)
| 环境变量 | 用途 | 获取地址 |
|---|---|---|
| GOOGLE_CLOUD_API_KEY | 网站质量指标 | Google Cloud Console |
| REACT_APP_SHODAN_API_KEY | 关联主机名查询 | Shodan |
| REACT_APP_WHO_API_KEY | 增强 Whois 查询 | WhoAPI |
B. 系统配置
| 环境变量 | 默认值 | 说明 |
|---|---|---|
| PORT | 3000 | API 服务端口 |
| API_ENABLE_RATE_LIMIT | true | 是否启用速率限制 |
| API_TIMEOUT_LIMIT | 10000 | API 请求超时(毫秒) |
| API_CORS_ORIGIN | - | CORS 允许的源 |
| CHROME_PATH | /usr/bin/chromium | Chromium 可执行文件路径 |
| DISABLE_GUI | false | 是否禁用 GUI 仅提供 API |
| REACT_APP_API_ENDPOINT | /api | API 端点地址 |
2. 功能依赖
- Chromium:页面截图、动态内容分析
- traceroute:路由追踪
- dns:DNS 查询工具
六、应用场景
1. 安全研究
- 漏洞挖掘前的信息收集
- 攻击面分析
- 安全配置审计
2. 渗透测试
- 目标侦察
- 资产发现
- 关联域名分析
3. 红队演练
- 开源情报收集
- 社会工程学信息收集
- 物理位置推断
4. 网站运维
- 安全配置检查
- 性能优化参考
- 技术栈升级规划
七、优势与局限
1. 优势
- 功能全面:20+ 检测模块一站式解决方案
- 开源免费:MIT 许可证,完全开源
- 易于部署:支持多种部署方式,Docker 一键启动
- 用户友好:Web 界面直观,无需命令行操作
- 可扩展:模块化设计,易于添加新功能
- 社区活跃:持续更新,30k+ stars
2. 局限
- 部分功能需外部 API:高级功能需要配置第三方 API 密钥
- 被动探测:不进行主动漏洞扫描
- 速率限制:部分查询有频率限制
- 资源消耗:并发查询可能消耗较多资源
- 依赖网络环境:部分地区可能无法访问部分服务
八、与其他工具对比
1. vs. Shodan
| 特性 | Web-Check | Shodan |
|---|---|---|
| 成本 | 开源免费 | 付费(有限免费额度) |
| 功能 | 综合分析 | 专注于网络设备/服务 |
| 部署 | 可自托管 | 仅在线服务 |
| 范围 | 网站/域名 | 全网设备 |
2. vs. SecurityTrails
| 特性 | Web-Check | SecurityTrails |
|---|---|---|
| 成本 | 开源免费 | 付费 |
| 历史数据 | 有限 | 完整历史记录 |
| API 限制 | 无 | 有严格限制 |
| 部署 | 可自托管 | 仅在线服务 |
3. vs. Recon-ng
| 特性 | Web-Check | Recon-ng |
|---|---|---|
| 界面 | Web GUI | 命令行 |
| 易用性 | 高 | 需学习成本 |
| 模块 | 固定模块 | 可扩展模块 |
| 自动化 | 较弱 | 强大的自动化能力 |
九、最佳实践
1. 使用建议
- 合法使用:仅用于授权测试和教育目的
- API 密钥保护:使用环境变量管理密钥,不要提交到代码仓库
- 速率控制:合理配置速率限制,避免被封禁
- 结果验证:交叉验证多个信息源
2. 部署建议
- 内网部署:敏感场景建议内网私有部署
- 反向代理:生产环境建议使用 Nginx 作为反向代理
- HTTPS:启用 HTTPS 加密传输
- 访问控制:配置身份验证机制
十、社区与生态
1. 项目链接
- GitHub:https://github.com/Lissy93/web-check
- 官网:https://web-check.xyz
- Demo:https://web-check.as93.net
- 镜像(Codeberg):https://codeberg.org/alicia/web-check
2. 贡献指南
- 欢迎 Pull Request
- 遵循 Contributor Convent 行为准则
- GitHub Issues 用于 Bug 报告和功能建议
3. 赞助
作者通过 GitHub Sponsors 接受赞助,用于覆盖云服务成本(约 25 美元/月)。
十一、总结
Web-Check 是一个功能全面、易于部署的开源 OSINT 工具,通过整合 20+ 个网站分析模块,为安全研究人员和运维人员提供了高效的一站式解决方案。其模块化架构、多种部署方式和活跃的社区支持,使其成为网站安全分析和信息收集的理想选择。
对于需要进行网站侦察、安全审计或技术栈分析的用户来说,Web-Check 提供了强大的功能和灵活的部署选项,无论是通过在线 Demo 快速体验,还是通过 Docker 私有部署,都能满足不同场景的需求。
参考资料
- Web-Check GitHub 仓库 - 官方仓库
- Web-Check 官方网站 - 项目官网
- 推家一款全能的网站OSINT分析工具 - 腾讯云 - 腾讯云技术文章(2025年4月)
- Web-Check:一款全能的开源OSINT网站分析工具 - CSDN - CSDN 技术文章(2025年12月)
- Linux系统之部署web-check网站分析工具 - 阿里云 - 阿里云部署教程