一、web-check介绍
1.1 web-check简介
- web-check简介
web-check用于分析任何网站的多合一 OSINT 工具。
1.2 web-check功能
仪表板将显示:IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、重定向账本、开放端口、跟踪路由、DNS 安全扩展、站点性能、跟踪器、相关主机名、碳足迹。
1.3 OSINT工具介绍
OSINT(开源情报)工具是一类用于收集和分析公开可用数据的工具。这些工具可以帮助用户在互联网上搜索、获取和利用各种信息,包括社交媒体帖子、新闻报道、网站内容、论坛帖子和其他公开的数据源。
1.4 web-check使用场景
网站安全评估:web-check 可以帮助用户评估一个网站的安全性,通过扫描网站的漏洞和弱点,如 XSS(跨站脚本攻击)、SQL 注入、CSRF(跨站请求伪造)等,帮助网站管理员及时修复这些漏洞,保护用户数据的安全。
网站追踪:web-check 可以分析一个网站的基本信息,包括网站的域名注册信息、服务器信息、IP 地址等,帮助用户追踪一个网站的来源和所属公司或个人。
站点扫描:web-check 可以对一个网站进行全面的扫描,分析网站的目录结构、页面链接、站点地图等,帮助用户了解网站的组成和架构。
威胁情报分析:web-check 可以获取一个网站的历史记录和在线活动,分析网站的安全状况和可能的威胁,帮助用户制定相应的安全策略和防范措施。
社交媒体分析:web-check 可以分析一个网站在社交媒体上的活动和声誉,包括在 Facebook、Twitter、LinkedIn 等平台上的信息分享、用户反馈等,帮助用户了解一个网站在社交媒体上的形象和影响力。
网站竞争分析:web-check 可以比较多个网站的性能和指标,如加载速度、SEO 优化、用户体验等,帮助用户了解竞争对手的优势和劣势,制定相应的竞争策略。
网站数据分析:web-check 可以分析一个网站的流量、用户行为、转化率等关键指标,帮助用户评估网站的运营效果,优化网站的设计和内容。
二、本地环境介绍
2.1 本地环境规划
本次实践为个人测试环境,操作系统版本为centos7.6。
| hostname | IP地址 | 操作系统版本 | Docker版本 |
|---|---|---|---|
| jeven | 192.168.3.166 | centos 7.6 | 2 20.10.17 |
2.2 本次实践介绍
1.本次实践部署环境为个人测试环境,生产环境请谨慎;
2.在Docker环境下部署web-check网站分析工具。三、本地环境检查
3.1 检查Docker服务状态
检查Docker服务是否正常运行,确保Docker正常运行。
[root@jeven ~]# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2024-01-03 22:11:37 CST; 13min ago
Docs: https://docs.docker.com
Main PID: 10336 (dockerd)
Tasks: 35
Memory: 153.2M
CGroup: /system.slice/docker.service
3.2 检查Docker版本
检查Docker版本
[root@jeven ~]# docker -v
Docker version 20.10.17, build 100c701
3.3 检查docker compose 版本
检查Docker compose版本,确保2.0以上版本。
[root@jeven ~]# docker compose version
Docker Compose version v2.6.0
四、下载web-check镜像
从docker hub拉取web-check镜像
[root@jeven ~]# docker pull lissy93/web-check
Using default tag: latest
latest: Pulling from lissy93/web-check
Digest: sha256:3bf4a27042ac906dac9de37e7a0474ef0e317ce2a8be70e3c6d33966390ba27e
Status: Image is up to date for lissy93/web-check:latest
docker.io/lissy93/web-check:latest
五、部署web-check个人仪表板
5.1 创建部署目录
创建部署目录
[root@jeven ~]# mkdir -p /data/web-check
[root@jeven ~]# cd /data/web-check/
[root@jeven web-check]#
5.2 编辑docker-compose.yaml文件
docker-cli命令
docker run -d \
--name web-check
-p 6599:3000 \
--restart always \
lissy93/web-check
本次实践部署使用docker compose方式,编辑docker-compose.yaml文件。
version: '3.9'
services:
web-check:
image: lissy93/web-check
restart: always
ports:
- '6599:3000'
container_name: web-check
5.3 创建web-check容器
使用docker-compose.yaml文件创建web-check容器
[root@jeven web-check]# docker compose up -d [+] Running 2/2 ⠿ Network web-check_default Created 0.1s ⠿ Container web-check Started 0.6s
5.4 检查web-check容器状态
检查web-check容器状态,确保web-check容器正常启动。
[root@jeven web-check]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
824b720551d2 lissy93/web-check "docker-entrypoint.s…" 26 seconds ago Up 25 seconds 0.0.0.0:6599->3000/tcp, :::6599->3000/tcp web-check
5.5 检查web-check容器日志
检查web-check容器日志,确保web-check容器正常进行。
[root@jeven web-check]# docker logs web-check
yarn run v1.22.19
$ node server
__ __ _ ___ _ _
\ \ / /__| |__ ___ / __| |_ ___ __| |__
\ \/\/ / -_) '_ \___| (__| ' \/ -_) _| / /
\_/\_/\___|_.__/ \___|_||_\___\__|_\_\
🚀 Web-Check is up and running at http://localhost:3000
🛟 For documentation and support, visit the GitHub repo: https://github.com/lissy93/web-check
💖 Found Web-Check useful? Consider sponsoring us on GitHub to help fund maintenance & development.
六、访问web-check首页
访问地址:http://192.168.3.166:6599,将IP替换为自己服务器IP地址,进入到web-check首页。如果无法访问,则检查服务器防火墙是否设置,云服务器的安全组端口是否放行等。
七、总结
web-check是一个功能强大且易于使用的多合一 OSINT 工具。它提供了丰富的功能,可以满足用户对目标网站进行深入分析的需求。同时,它的用户界面友好,响应速度快,还提供了一些定制化选项。无论是用于安全审计、网络情报收集还是渗透测试,web-check都是一个非常有用的工具。
