PassNAT LogoPassNAT

开源网站安全分析工具Web-Check Docker一键部署,40+项深度检测本地运行

作者

小编

发布时间

Curving abstract shapes with an orange and blue gradient

项目介绍

Web-Check 是一款功能强大的开源网站情报分析工具,专为网络安全研究人员、网站管理员和开发者设计。它提供了一个全面的、按需进行的网站深度分析平台,可以帮助你快速了解任何网站的内部工作原理。

通过 Web-Check,你可以轻松地进行多维度的网站安全审计。无论是检测潜在的安全漏洞、分析服务器架构、查看安全配置,还是识别网站所使用的技术栈,Web-Check 都能一站式为你呈现。该工具基于 Next.js 14 + Tailwind CSS + TypeScript 构建,提供了一个现代化、响应式的用户界面。

Web-Check 可以帮助你分析的内容包括:IP 信息、SSL 证书链、DNS 记录、HTTP 头部、域名信息、搜索爬虫规则、网站地图、服务器位置、重定向链路、开放端口、路由追踪、DNS 安全扩展、网站性能指标、追踪器检测、关联主机名、碳足迹评估等多达 40+ 项的深度分析。

无论你是想要加强网站的安全防护,优化网站性能,还是进行网络安全研究和信息收集,Web-Check 都是一个不可或缺的利器。

项目地址:点我跳转

部署安装

如果你需要在远程访问这个项目,建议配置内网穿透工具来实现外网访问。可以考虑使用帕斯内网穿透,先注册账号备用。具体操作步骤可以参考这份详细教程,它涵盖了全平台的快速上手指南。

最快速部署方案

Web-Check 官方提供了 Docker 镜像,这是最快速、最简洁的部署方式。只需一条命令即可启动服务。

打开你的 NAS 设备(飞牛 NAS、群晖、威联通等均可支持)或任何支持 Docker 的系统。

进入 Docker 管理界面,选择本地镜像 - 添加镜像 - 从 URL 添加

在镜像地址栏填入以下镜像地址:

1lissy93/web-check:latest

等待镜像下载完成后,点击启动按钮启动容器。

容器配置说明

端口映射设置

Web-Check 默认监听容器内的3000端口。在启动容器时,你需要将容器内的 3000 端口映射到宿主机的某个端口上。

容器内端口:3000(固定) 宿主机端口:可自定义(如 3000、8080、8888 等)

如果你的宿主机上 3000 端口已被占用,可以选择其他可用端口进行映射,例如将其映射到 8080 或 8888 端口。映射完成后,你就可以通过http://你的IP:映射端口来访问 Web-Check 了。

存储配置

Web-Check 本身无需持久化存储,所有的分析结果都是实时生成的,不需要创建额外的数据卷。

环境变量配置

Web-Check 支持通过环境变量进行高级配置,以下是可选的环境变量列表:

可选配置项(以下变量均为可选,不填写也能正常使用):

REACT_APP_SHODAN_API_KEY: Shodan API 密钥(用于增强网络扫描功能) REACT_APP_ABUSEIPDB_API_KEY: AbuseIPDB API 密钥(用于 IP 信誉检查) REACT_APP_WHOIS_API_KEY: Whois API 密钥(用于域名信息查询) REACT_APP_IPQUALITYSCORE_API_KEY: IPQualityScore API 密钥(用于威胁检测) REACT_APP_SECURITY_TXT_API_KEY: Security.txt 查询 API 密钥 REACT_APP_GOOGLE_CLOUD_API_KEY: Google Cloud API 密钥(用于增强某些检查功能) REACT_APP_VIRUSTOTAL_API_KEY: VirusTotal API 密钥(用于恶意软件和网络钓鱼检测)

这些 API 密钥都是可选的。如果不配置这些密钥,Web-Check 仍然可以正常运行,只是某些高级功能会受到限制或使用免费的公共 API。如果你需要更强大的功能,可以在各自的官方网站申请 API 密钥,然后通过环境变量传入容器。

启动容器

完成以上配置后,点击下一步启动按钮启动容器。

如果需要开机自动启动,记得勾选开机自启选项。

访问应用

容器启动成功后,打开浏览器,访问以下地址:

1http://你的NAS_IP:3000

例如,如果你的 NAS IP 地址是192.168.1.100,则访问http://192.168.1.100:3000即可看到 Web-Check 的主界面。

此时你就可以开始使用 Web-Check 进行网站分析了。只需在搜索框中输入任何网址(如google.comgithub.com等),Web-Check 就会自动执行 40+ 项的深度分析,为你呈现详细的网站情报信息。

使用建议

首次使用:建议先用一些知名网站(如 Google、GitHub 等)进行测试,熟悉各项分析功能 API 密钥配置:如果你经常进行网络安全研究,可以配置相关 API 密钥以获得更完整的分析结果 性能考虑:某些分析任务(如截图、路由追踪等)可能需要较长时间,请耐心等待

总结

Web-Check 是一个功能完整、部署简单的网站安全分析工具。通过 Docker 一键部署,你就能拥有一个强大的网站情报分析平台。无论是用于个人学习、网站维护还是安全研究,Web-Check 都能提供全面的帮助。

本篇教程到此结束,祝你使用愉快!