【开源推荐】分析任何一个网站的开源工具

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
.cn 域名,1个 12个月
云解析 DNS,旗舰版 1个月
简介: 【8月更文挑战第12天】

1 简介

这款工具可以分析任何一个网站,可以发现目前网站存在的问题
image.png

如下是对 https://ywdx.club的分析结果

image.png

深入了解给定网站的内部工作原理:发现潜在的攻击媒介,分析服务器架构,查看安全配置,并了解网站正在使用的技术。

目前,仪表板将显示:IP信息,SSL链,DNS记录,cookie,标头,域信息,搜索爬网规则,页面地图,服务器位置,重定向分类帐,开放端口,跟踪路由,DNS安全扩展,站点性能,跟踪器,相关主机名。

2 安装

github可以访问的直接到如下链接去下载就可以

https://github.com/Lissy93/web-check

github如果无法访问的话,可以后台直接私信

demo地址可以访问如下:

https://web-check.xyz/

3 关于这款工具介绍

image.png

通常,当您查看网站时,您最初总是会检查几件事。思考:Whois,SSL链,DNS记录,技术堆栈,安全协议,抓取规则,站点地图,重定向,基本性能,开放端口,服务器信息等。通过一系列基本的 curl 命令或在线工具的组合,这些都不难找到。但是,在一个地方清晰可见地呈现所有内容要容易得多

4 可监控到的信息--上图中包含如下内容

  • IP地址

    IP 地址任务涉及通过称为域名系统 (DNS) 解析的过程将用户提供的 URL 映射到其相应的 IP 地址。IP 地址是提供给互联网上每个设备的唯一标识符,当与域名配对时,它可以准确路由在线请求和响应。

  • SSL

    SSL 任务涉及检查站点是否具有有效的安全套接字层 (SSL) 证书。SSL 是一种协议,用于在联网计算机之间建立经过身份验证和加密的链接。它通常用于保护互联网上的通信,例如 Web 浏览会话、电子邮件传输等。在此任务中,我们联系服务器并启动 SSL 握手。如果成功,我们将收集有关服务器提供的 SSL 证书的详细信息。

  • 域名系统记录

    DNS 记录任务涉及在域名系统 (DNS) 中查询与目标域关联的记录。DNS 是一种将人类可读域名转换为计算机用于通信的 IP 地址的系统。存在各种类型的 DNS 记录,包括 A(地址)、MX(邮件交换)、NS(名称服务器)、CNAME(规范名称)和 TXT(文本)等。

  • Cookies

    Cookie 任务涉及检查目标网站设置的 HTTP Cookie。Cookie 是网页浏览器在浏览网站时存储在用户计算机上的一小段数据。它们包含特定于特定客户端和网站的适量数据,例如网站首选项、用户会话状态或跟踪信息。

  • 爬取规则

    爬网规则任务侧重于从目标网站检索和解释“robots.txt”文件。此文本文件是机器人排除协议 (REP) 的一部分,该协议是一组 Web 标准,用于规范机器人如何抓取 Web、访问和索引内容以及向用户提供该内容。该文件指示网站所有者不希望网络爬虫机器人访问网站的哪些部分。

  • Headers

    爬网规则任务侧重于从目标网站检索和解释“robots.txt”文件。此文本文件是机器人排除协议 (REP) 的一部分,该协议是一组 Web 标准,用于规范机器人如何抓取 Web、访问和索引内容以及向用户提供该内容。该文件指示网站所有者不希望网络爬虫机器人访问网站的哪些部分。

  • 质量报告

    爬网规则任务侧重于从目标网站检索和解释“robots.txt”文件。此文本文件是机器人排除协议 (REP) 的一部分,该协议是一组 Web 标准,用于规范机器人如何抓取 Web、访问和索引内容以及向用户提供该内容。该文件指示网站所有者不希望网络爬虫机器人访问网站的哪些部分。

  • 服务器位置

    “服务器位置”任务根据其 IP 地址确定托管网站的服务器的物理位置。地理位置数据通常包括服务器所在的国家、地区和城市。该任务还提供其他上下文信息,例如服务器所在国家/地区的官方语言、货币和国旗。

  • 关联域名和主机名

  • 重定向链
  • TXT记录
  • 服务器状态
  • 开放端口
  • 路由跟踪
  • 碳足迹
  • 服务器信息
  • 域名信息
  • DNS安全扩展

注:如需转载,须保留文首公众号名片,其它行为一律视为非授权转载。

相关文章
|
Kubernetes 监控 持续交付
10大开源工具,每个开发者都应该知道
10大开源工具,每个开发者都应该知道
159 0
|
3天前
|
存储 运维 监控
开源日志分析工具
【10月更文挑战第20天】
19 3
|
8天前
|
Kubernetes 安全 容器
关于K8s,不错的开源工具
【10月更文挑战第12天】
|
设计模式 人工智能 编解码
Interiorai: 室内设计工具平台
Interiorai: 室内设计工具平台
751 0
|
存储 监控 前端开发
APM开源方案-SigNoz初体验
最近在调研APM相关的开源方案,发现ATA上这类的文章比较少,准备搞一系列APM的“初体验”文章,那么先从最近github势头较热的SigNoz开始SigNoz简介SigNoz是一套开源APM方案,用于监控应用指标和链路,可以看到调用情况、异常、trace上下链路,也可以自己定义Dashboard。官方对于SigNoz介绍很全面了,不赘述啦。值得注意的是,SigNoz支持OpenTelemetry
6340 2
APM开源方案-SigNoz初体验
|
固态存储 架构师 测试技术
【资源分享】esrally:Elasticsearch 官方压测工具测试数据共享(国内)
自从上篇发布的关于“【最佳实践】esrally:Elasticsearch 官方压测工具及运用详解”后,不停有同学询问使用中遇到的问题,尤其是测试数据存储在国外 aws 上,导致下载极慢的情况出现。为了让大家快速上手使用 esrally,我 build 了一个可用的 docker 镜像,将 13GB 的测试数据拉取到国内的存储上,通过百度网盘的方式分享给大家。大家只要按照下面简单的几步操作就可以顺畅地使用 esrally 来进行相关测试了。
3558 0
【资源分享】esrally:Elasticsearch 官方压测工具测试数据共享(国内)
|
Kubernetes Shell 容器
超实用!K8s 开发者必须知道的 6 个开源工具
前言 Kubernetes 作为云原生时代的“操作系统”,熟悉和使用它是每名用户(User)的必备技能。如果你正在 Kubernetes 上工作,你需要正确的工具和技巧来确保 Kubernetes 集群的高可用以及工作负载的稳定运行。
|
SQL JavaScript MySQL
简单介绍我的开源小工具:SanicDB
SanicDB 是为 Python的异步 Web 框架 Sanic 方便操作MySQL而开发的工具,是对 aiomysql.Pool 的轻量级封装。Sanic 是异步IO的Web框架,同时用异步IO读写MySQL才能更大发挥它的效率。
1812 0
|
Web App开发 JavaScript 数据可视化
受欢迎的五个开源可视化工具——你的选择是?
大数据时代,数据为王,还在对一堆数据而发愁吗?试试可视化工具吧,相信本文提到的五款工具有一款能够帮助到你。
9895 0