Linux系统之部署web-check网站分析工具

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 【4月更文挑战第3天】Linux系统之部署web-check网站分析工具

一、web-check介绍

1.1 web-check简介

  • web-check简介

    web-check用于分析任何网站的多合一 OSINT 工具

1.2 web-check功能

仪表板将显示:IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、重定向账本、开放端口、跟踪路由、DNS 安全扩展、站点性能、跟踪器、相关主机名、碳足迹。

1.3 OSINT工具介绍

OSINT(开源情报)工具是一类用于收集和分析公开可用数据的工具。这些工具可以帮助用户在互联网上搜索、获取和利用各种信息,包括社交媒体帖子、新闻报道、网站内容、论坛帖子和其他公开的数据源。

1.4 web-check使用场景

  • 网络情报:通过分析目标网站的信息,了解目标的业务、技术、人员等情报,帮助决策者做出更准确的决策。

  • 安全评估:通过分析目标网站的漏洞、弱点等信息,评估目标的安全性,并提供相应的建议和措施来提高安全性。

  • 网站竞争情报:通过分析竞争对手的网站,了解其业务、市场等情报,为自己的业务发展提供参考和对策。

  • 版权保护:通过分析网站的内容和版权信息,发现侵权行为,保护自己的知识产权。

  • 网站性能评估:通过分析网站的性能指标,评估网站的响应速度、可用性等,为提升用户体验提供建议。

    二、本地环境介绍

    2.1 本地环境规划

    本次实践为个人测试环境,操作系统版本为centos7.6。

hostname 本地P地址 操作系统版本 内核版本 node版本
jeven 192.168.3.246 Ubuntu 22.04.1 LTS 5.15.0-89-generic v18.0.0

2.2 本次实践介绍

1.本次实践部署环境为个人测试环境;
2.在centos7.6环境下部署web-check网站分析工具。

2.3 Yarn介绍

  • Yarn是一个JavaScript包管理工具,由Facebook开发,旨在提高包的下载速度和稳定性。它可以替代NPM进行包的安装、更新、卸载等操作。

三、检查本地环境

3.1 检查本地操作系统版本

检查本地操作系统版本,当前版本为Ubuntu 22.04.1 LTS。

root@jeven:~# cat /etc/os-release
PRETTY_NAME="Ubuntu 22.04.1 LTS"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04.1 LTS (Jammy Jellyfish)"
VERSION_CODENAME=jammy
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
UBUNTU_CODENAME=jammy

3.2 检查系统内核版本

检查系统内核版本,当前内核版本为5.15.0-89-generic。

root@jeven:~# uname -r
5.15.0-89-generic

3.3 检查系统是否安装yarn

检查系统是否安装yarn工具

root@jeven:~#  yarn -v
Command 'yarn' not found, but can be installed with:
apt install cmdtest

四、部署Node.js 环境

4.1 下载Node.js安装包

下载Node.js安装包,本次使用的Node.js版本为v18.0.0。

wget https://nodejs.org/dist/v18.0.0/node-v18.0.0-linux-x64.tar.xz

4.2 解压Node.js安装包

执行以下命令,解压Node.js安装包。

tar -xvJf node-v18.0.0-linux-x64.tar.xz

在这里插入图片描述

4.3 创建软链接

采用创建软链接的方法,使得在任意目录下都可以直接使用node和npm命令。

ln -s /root/node-v18.0.0-linux-x64/bin/node /usr/local/bin/node
ln -s /root/node-v18.0.0-linux-x64/bin/npm /usr/local/bin/npm

4.4 配置环境变量

  • 在/etc/profile文件中,新增以下两行:
export NODE_HOME=/root/node-v18.0.0-linux-x64/bin/
export PATH=$PATH:$NODE_HOME:/usr/local/bin/
  • 使变量生效
source /etc/profile

4.5 查看node版本

查看node版本,确保Node.js正常安装。

root@jeven:~# node -v
v18.0.0
root@jeven:~# npm -v
8.6.0

五、安装yarn工具

5.1 安装yarn

  • 使用npm全局安装yarn
 npm install -g yarn

在这里插入图片描述

5.2 检查yarn版本

检查yarn版本,当前安装版本为1.22.21。

root@jeven:~# yarn --version
1.22.21

六、部署web-check网站分析工具

6.1 下载软件包

下载web-check软件包

 git clone https://github.com/Lissy93/web-check.git

6.2 查看源码目录

查看web-check源码目录

root@jeven:~# tree -L 2 ./web-check/
./web-check/
├── api
│   ├── archives.js
│   ├── block-lists.js
│   ├── carbon.js
│   ├── _common
│   ├── cookies.js
│   ├── dns.js
│   ├── dnssec.js
│   ├── dns-server.js
│   ├── features.js
│   ├── firewall.js
│   ├── get-ip.js
│   ├── headers.js
│   ├── hsts.js
│   ├── http-security.js
│   ├── legacy-rank.js
│   ├── linked-pages.js
│   ├── mail-config.js
│   ├── ports.js
│   ├── quality.js
│   ├── rank.js
│   ├── redirects.js
│   ├── robots-txt.js
│   ├── screenshot.js
│   ├── security-txt.js
│   ├── sitemap.js
│   ├── social-tags.js
│   ├── ssl.js
│   ├── status.js
│   ├── tech-stack.js
│   ├── threats.js
│   ├── tls.js
│   ├── trace-route.js
│   ├── txt-records.js
│   └── whois.js
├── docker-compose.yml
├── Dockerfile
├── LICENSE
├── netlify.toml
├── package.json
├── public
│   ├── android-chrome-192x192.png
│   ├── android-chrome-512x512.png
│   ├── apple-touch-icon.png
│   ├── banner.png
│   ├── error.html
│   ├── favicon-16x16.png
│   ├── favicon-32x32.png
│   ├── favicon.ico
│   ├── index.html
│   ├── manifest.json
│   ├── placeholder.html
│   ├── robots.txt
│   ├── security.txt
│   └── web-check.png
├── server.js
├── serverless.yml
├── src
│   ├── App.test.tsx
│   ├── App.tsx
│   ├── assets
│   ├── components
│   ├── hooks
│   ├── index.css
│   ├── index.tsx
│   ├── logo.svg
│   ├── pages
│   ├── react-app-env.d.ts
│   ├── reportWebVitals.ts
│   ├── setupTests.ts
│   ├── styles
│   ├── typings
│   └── utils
├── tsconfig.json
└── yarn.lock

11 directories, 64 files

6.2 安装相关依赖

  • 进入web-check源码目录
 cd web-check/
  • 安装相关依赖
root@jeven:~/web-check# yarn install
yarn install v1.22.21
[1/4] Resolving packages...
success Already up-to-date.
Done in 1.14s.

6.3 启动项目

  • 启动web-check项目
yarn start

在这里插入图片描述

七、访问web-check首页

访问地址:http://192.168.3.246:3000,将IP地址替换为自己服务器IP地址。如果无法访问,则查看服务器防火墙是否配置,如果是云服务器,则还需配置安全组端口。

在这里插入图片描述

八、配置web服务器访问web-check

8.1 打包生产版本

使用以下命令来打包生产版本,打包输出在 build/目录下。

yarn build

在这里插入图片描述

root@jeven:~/web-check# cd build/
root@jeven:~/web-check/build# ls
android-chrome-192x192.png  asset-manifest.json  favicon-16x16.png  index.html        robots.txt    web-check.png
android-chrome-512x512.png  banner.png           favicon-32x32.png  manifest.json     security.txt
apple-touch-icon.png        error.html           favicon.ico        placeholder.html  static

8.2 检查apache2 服务

安装apache2,Apache2是一个开源的Web服务器软件,是Apache软件基金会的一个成员项目。Apache2是Apache Web Server的下一代版本,是目前世界上使用最广泛的Web服务器软件之一。

apt install apache2 -y

启动apache2服务

systemctl enable apache2 --now

检查apache2服务状态,确保apache2服务处于正常运行状态。

root@jeven:~/briefing# systemctl status apache2
● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2024-01-02 11:09:23 UTC; 1min 28s ago
       Docs: https://httpd.apache.org/docs/2.4/
   Main PID: 956819 (apache2)
      Tasks: 55 (limit: 4558)
     Memory: 5.2M
        CPU: 26ms
     CGroup: /system.slice/apache2.service
             ├─956819 /usr/sbin/apache2 -k start
             ├─956820 /usr/sbin/apache2 -k start
             └─956821 /usr/sbin/apache2 -k start

Jan 02 11:09:21 jeven systemd[1]: Starting The Apache HTTP Server...
Jan 02 11:09:23 jeven apachectl[956818]: AH00558: apache2: Could not reliably determine the server's fully qualified domain n>
Jan 02 11:09:23 jeven systemd[1]: Started The Apache HTTP Server.
lines 1-16/16 (END)

8.3 拷贝网站文件

将web-check源码目录下的www目录文件都拷贝网站根目录/var/www/html下

cp -a build/* /var/www/html/

重启apache2服务

systemctl restart apache2

8.4 访问web-check

访问地址:http://192.168.3.246,将IP地址替换为自己服务器IP地址,进入到web-check首页。如果无法访问,则查看服务器防火墙是否配置,如果是云服务器,则还需配置安全组端口。

在这里插入图片描述

输入网址,则可以在线分析网站相关信息。

在这里插入图片描述

九、总结

Web-check是一款功能丰富且易于使用的多合一OSINT工具。它提供了大量有用的功能和信息,帮助用户评估和保护目标网站的安全性。无论是个人用户还是安全专业人士,都可以从Web-check中获得极大的价值。

相关文章
|
1天前
|
存储 缓存 监控
Linux缓存管理:如何安全地清理系统缓存
在Linux系统中,内存管理至关重要。本文详细介绍了如何安全地清理系统缓存,特别是通过使用`/proc/sys/vm/drop_caches`接口。内容包括清理缓存的原因、步骤、注意事项和最佳实践,帮助你在必要时优化系统性能。
97 78
|
4天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
30 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
20天前
|
存储 消息中间件 缓存
构建互联网高性能WEB系统经验总结
如何构建一个优秀的高性能、高可靠的应用系统对每一个开发者至关重要
23 2
|
23天前
|
开发框架 JavaScript 前端开发
TypeScript 是一种静态类型的编程语言,它扩展了 JavaScript,为 Web 开发带来了强大的类型系统、组件化开发支持、与主流框架的无缝集成、大型项目管理能力和提升开发体验等多方面优势
TypeScript 是一种静态类型的编程语言,它扩展了 JavaScript,为 Web 开发带来了强大的类型系统、组件化开发支持、与主流框架的无缝集成、大型项目管理能力和提升开发体验等多方面优势。通过明确的类型定义,TypeScript 能够在编码阶段发现潜在错误,提高代码质量;支持组件的清晰定义与复用,增强代码的可维护性;与 React、Vue 等框架结合,提供更佳的开发体验;适用于大型项目,优化代码结构和性能。随着 Web 技术的发展,TypeScript 的应用前景广阔,将继续引领 Web 开发的新趋势。
35 2
|
1天前
|
Ubuntu Linux C++
Win10系统上直接使用linux子系统教程(仅需五步!超简单,快速上手)
本文介绍了如何在Windows 10上安装并使用Linux子系统。首先,通过应用商店安装Windows Terminal和Linux系统(如Ubuntu)。接着,在控制面板中启用“适用于Linux的Windows子系统”并重启电脑。最后,在Windows Terminal中选择安装的Linux系统即可开始使用。文中还提供了注意事项和进一步配置的链接。
11 0
|
24天前
|
Ubuntu Linux 网络安全
linux系统ubuntu中在命令行中打开图形界面的文件夹
在Ubuntu系统中,通过命令行打开图形界面的文件夹是一个高效且实用的操作。无论是使用Nautilus、Dolphin还是Thunar,都可以根据具体桌面环境选择合适的文件管理器。通过上述命令和方法,可以简化日常工作,提高效率。同时,解决权限问题和图形界面问题也能确保操作的顺利进行。掌握这些技巧,可以使Linux操作更加便捷和灵活。
17 3
|
12天前
|
存储 Oracle 安全
服务器数据恢复—LINUX系统删除/格式化的数据恢复流程
Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面北亚企安数据恢复工程师简单聊一下基于linux的文件系统(EXT2/EXT3/EXT4/Reiserfs/Xfs) 下删除或者格式化的数据恢复流程和可行性。
|
2月前
|
XML JSON API
ServiceStack:不仅仅是一个高性能Web API和微服务框架,更是一站式解决方案——深入解析其多协议支持及简便开发流程,带您体验前所未有的.NET开发效率革命
【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架,支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程,提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑,安装简单,通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务,包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议,具备自动验证、自动过滤器等丰富功能,适合快速搭建高性能、可扩展的服务端应用。
151 3
|
1月前
|
设计模式 前端开发 数据库
Python Web开发:Django框架下的全栈开发实战
【10月更文挑战第27天】本文介绍了Django框架在Python Web开发中的应用,涵盖了Django与Flask等框架的比较、项目结构、模型、视图、模板和URL配置等内容,并展示了实际代码示例,帮助读者快速掌握Django全栈开发的核心技术。
162 45
|
13天前
|
前端开发 安全 JavaScript
2025年,Web3开发学习路线全指南
本文提供了一条针对Dapp应用开发的学习路线,涵盖了Web3领域的重要技术栈,如区块链基础、以太坊技术、Solidity编程、智能合约开发及安全、web3.js和ethers.js库的使用、Truffle框架等。文章首先分析了国内区块链企业的技术需求,随后详细介绍了每个技术点的学习资源和方法,旨在帮助初学者系统地掌握Dapp开发所需的知识和技能。
2025年,Web3开发学习路线全指南