GitHub热榜----一键“扒光”网站底裤？Web-Check：最强开源全能网站分析神器 (OSINT)

摘要：作为开发者或运维，当你想全面了解一个网站（IP信息、SSL证书、服务器位置、DNS记录、Tech Stack）时，通常需要打开whois,dig,nslookup等五六个工具。今天介绍的开源神器Web-Check，能让你在一个页面内，一键获取目标网站的所有公开信息。

🚀 前言：从“盲人摸象”到“上帝视角”

在网络安全（OSINT - 开源情报收集）、竞品分析或日常运维中，我们经常需要对一个网站进行“体检”。

• 这个网站服务器在哪？是阿里云还是 AWS？

• 它的 SSL 证书还有几天过期？

• 它用了什么技术栈？React 还是 Vue？

• 它的 DNS 记录有没有配错？

以往，我们需要在终端敲一堆命令，或者打开无数个网页工具。现在，GitHub 上的高分项目Web-Check(18k+ Stars) 把这些功能整合到了一个极简的仪表盘中。

项目地址：https://github.com/Lissy93/web-check

🔍 Web-Check 能查什么？

Web-Check 的强大之处在于**“全”。它不仅仅是一个简单的 IP 查询工具，更是一个网站的全方位核磁共振**。

1. 基础设施与网络层 (Infrastructure)

• IP 信息：IP 地址、运营商 (ISP)、ASN 自治域、地理位置（精确到经纬度）。

• SSL/TLS 链：检查证书颁发机构、有效期、握手协议版本，还能检测是否存在 Logjam 或 Heartbleed 等漏洞。

• DNS 记录：A, AAAA, MX, NS, TXT, SOA 等所有记录一览无余。

• 服务器位置：通过可视化地图展示服务器在全球的分布。

2. 应用层与技术栈 (Application)

• Tech Stack：自动识别网站使用的 CMS（如 WordPress）、前端框架、Web 服务器（Nginx/Apache）、分析工具等。

• HTTP Headers：检查响应头，分析安全策略（如 HSTS, CSP, X-Frame-Options）。

• Cookies：列出所有 Cookie 及其属性（HttpOnly, Secure），方便通过隐私合规检查。

3. 内容与 SEO (Content)

• SEO 信息：Meta 标签、OG 标签（社交分享预览）、页面结构分析。

• 关联主机：查看该 IP 下还挂载了哪些其他域名（旁站查询）。

• Sitemap & Crawl Rules：自动提取robots.txt和站点地图。

• Wayback Machine：一键查看该网站在互联网档案馆的历史快照。

💡 评价：对于渗透测试人员来说，这是信息收集阶段的神器；对于前端开发者来说，这是分析竞品技术栈的利器。

🐳 实战：Docker 一键部署

虽然 Web-Check 提供了在线 Demo，但为了隐私和稳定性，作为极客，我们当然要Self-Host（私有化部署）。

Web-Check 的部署极其简单，支持 Docker 开箱即用。

方法一：使用 Docker CLI

如果你有一台 VPS 或本地安装了 Docker，只需一行命令：

Bash

docker run -d \ -p 3000:3000 \ --name web-check \ --restart always \ lissy93/web-check

方法二：使用 Docker Compose (推荐)

创建一个docker-compose.yml文件，方便管理：

YAML

version: '3.8' services: web-check: image: lissy93/web-check container_name: web-check ports: - "3000:3000" restart: unless-stopped environment: # 如果你有 API Key 可以填入，获取更多高级信息（可选） - GOOGLE_CLOUD_API_KEY=your_key - SHODAN_API_KEY=your_key

运行启动：

Bash

docker-compose up -d

方法三：Netlify / Vercel 部署

如果你没有服务器，该项目也支持免费部署到 Vercel 或 Netlify。只需 Fork 项目仓库，然后在 Vercel 中导入即可，零成本拥有自己的分析站。

🖥️ 使用体验

部署完成后，浏览器访问http://localhost:3000。

1. 界面清爽：一个硕大的搜索框，输入example.com，回车。

2. 加载快：虽然查询的项目多，但它是并行处理的，几秒钟内各项数据卡片就会像瀑布流一样加载出来。

3. 数据导出：查完后，支持一键导出 JSON 报告，方便写文档或汇报。

(此处建议插入一张 Web-Check 的运行截图，展示其 Dashboard 界面)

⚠️ 声明与注意事项

• 合法合规：Web-Check 仅利用公开信息（OSINT），不进行任何攻击性扫描。但在使用时请务必遵守当地法律法规，仅用于合法的运维分析和安全研究。

• API 限制：部分高级功能（如更详细的 Google Safe Browsing 检测）可能需要配置相应的 API Key 才能解锁全部潜力，但在免费模式下功能已足够强大。

🎯 总结

Web-Check是我近期见过的最优雅的网站分析工具。它没有复杂的配置，没有丑陋的 UI，真正做到了**“开箱即用，一目了然”**。

无论你是想看看竞品用了什么 CDN，还是检查自己公司的 SSL 证书是否过期，Web-Check 都是你工具箱里不可或缺的一员。

🔗 项目直达：https://github.com/Lissy93/web-check