Web-Check是一款强大的一站式工具(18.6k stars)

Web-Check是一款强大的一站式工具，用于探索关于网站/主机的信息。其核心理念很简单：将URL提供给Web-Check，让它为您收集、整理和呈现大量的公开数据，供您深入研究。

这份报告将焦点投向潜在的攻击途径，已有的安全措施，以及网站架构内的连接网络。结果还可以帮助优化服务器响应，配置重定向，管理cookies，或为您的网站微调DNS记录。

• 官网地址： https://github.com/Lissy93/web-check
• 是否收费：免费开源

一、主要特性

1. IP信息：获取网站的IP地址，以及与之相关的地理位置、ISP和ASN等信息。

2. SSL链：检查网站的SSL证书链，以确定其加密安全性。

3. DNS记录：查看网站的DNS记录，以获取关于其网络架构的信息。

4. Cookies：检查网站使用的cookies，以了解其跟踪用户的方式。

5. 爬虫规则：检查网站的robots.txt文件，以了解哪些部分允许或禁止搜索引擎爬虫访问。

6. 头信息：查看网站的HTTP头部信息，以了解其使用的技术和安全措施。

7. 质量指标：评估网站的性能，如加载速度、可访问性、SEO优化等。

8. 服务器位置：确定网站服务器的物理位置。

9. 关联主机：查找与目标网站共享相同IP或ASN的其他网站。

10. 重定向链：跟踪网站的重定向路径，以了解其导航结构。

11. TXT记录：查看网站的TXT DNS记录，这可能包含有关网站所有者和操作的信息。

12. 服务器状态：检查服务器的运行状态，如响应时间、运行时间、负载等。

13. 开放端口：查找服务器上的开放端口，以了解可能的服务和漏洞。

14. 路由追踪：确定数据包从您的设备到服务器的路径。

15. 碳足迹：评估网站操作对环境的影响。

16. 服务器信息：获取关于服务器操作系统、软件和配置的信息。

17. Whois查询：查找有关网站所有者和注册信息的数据。

18. 域名信息：获取有关网站域名的信息，如注册日期、过期日期等。

19. DNS安全扩展：检查网站是否使用DNSSEC来提高DNS查询的安全性。

20. 站点特性：检查网站使用的技术和服务。

21. HTTP严格传输安全：检查网站是否实施了HSTS政策，以增强HTTPS的安全性。

22. DNS服务器：查找网站使用的DNS服务器。

23. 技术堆栈：了解网站使用的技术栈，如服务器软件、编程语言、框架等。

24. 已列出页面：查找网站的所有已知页面。

25. Security.txt：查找网站的security.txt文件，以了解其安全政策和联系信息。

26. 链接页面：查找网站链接到的其他网站。

27. 社交标签：检查网站的社交媒体标签，以了解其在线存在感。

28. 邮件配置：检查网站的邮件服务器配置，以了解其电子邮件安全性。

29. 防火墙检测：检查网站是否使用防火墙来保护其资源。

30. HTTP安全特性：检查网站的HTTP安全头部，以了解其安全措施。

31. 归档历史：查看网站在互联网档案馆中的历史记录。

32. 全球排名：查看网站在全球的流行度。

33. 阻断检测：检查网站是否被某些地区或网络阻止访问。

34. 恶意软件和钓鱼检测：检查网站是否被标记为恶意软件或钓鱼网站。

35. TLS密码套件：查看网站支持的TLS密码套件，以了解其加密实践。

36. TLS安全配置：检查网站的TLS配置，以了解其HTTPS安全性。

37. TLS握手模拟：模拟不同客户端与服务器的TLS握手，以了解其兼容性和安全性。

38. 屏幕截图：获取网站的屏幕截图，以了解其视觉布局和内容。

二、适用用户

无论您是开发者、系统管理员、安全研究员、渗透测试员，都可以从这个工具中受益。

三、为什么要使用Web-Check

• 工具开源免费
• 功能强大齐全
• 支持私有化部署

• 适用人群场景广泛

  Web-Check可以自动化收集这些数据的过程，最后怎么使用这些数据取决系统的使用者。