【开源推荐】分析任何一个网站的开源工具

本文涉及的产品
.cn 域名,1个 12个月
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: 【8月更文挑战第12天】

1 简介

这款工具可以分析任何一个网站,可以发现目前网站存在的问题
image.png

如下是对 https://ywdx.club的分析结果

image.png

深入了解给定网站的内部工作原理:发现潜在的攻击媒介,分析服务器架构,查看安全配置,并了解网站正在使用的技术。

目前,仪表板将显示:IP信息,SSL链,DNS记录,cookie,标头,域信息,搜索爬网规则,页面地图,服务器位置,重定向分类帐,开放端口,跟踪路由,DNS安全扩展,站点性能,跟踪器,相关主机名。

2 安装

github可以访问的直接到如下链接去下载就可以

https://github.com/Lissy93/web-check

github如果无法访问的话,可以后台直接私信

demo地址可以访问如下:

https://web-check.xyz/

3 关于这款工具介绍

image.png

通常,当您查看网站时,您最初总是会检查几件事。思考:Whois,SSL链,DNS记录,技术堆栈,安全协议,抓取规则,站点地图,重定向,基本性能,开放端口,服务器信息等。通过一系列基本的 curl 命令或在线工具的组合,这些都不难找到。但是,在一个地方清晰可见地呈现所有内容要容易得多

4 可监控到的信息--上图中包含如下内容

  • IP地址

    IP 地址任务涉及通过称为域名系统 (DNS) 解析的过程将用户提供的 URL 映射到其相应的 IP 地址。IP 地址是提供给互联网上每个设备的唯一标识符,当与域名配对时,它可以准确路由在线请求和响应。

  • SSL

    SSL 任务涉及检查站点是否具有有效的安全套接字层 (SSL) 证书。SSL 是一种协议,用于在联网计算机之间建立经过身份验证和加密的链接。它通常用于保护互联网上的通信,例如 Web 浏览会话、电子邮件传输等。在此任务中,我们联系服务器并启动 SSL 握手。如果成功,我们将收集有关服务器提供的 SSL 证书的详细信息。

  • 域名系统记录

    DNS 记录任务涉及在域名系统 (DNS) 中查询与目标域关联的记录。DNS 是一种将人类可读域名转换为计算机用于通信的 IP 地址的系统。存在各种类型的 DNS 记录,包括 A(地址)、MX(邮件交换)、NS(名称服务器)、CNAME(规范名称)和 TXT(文本)等。

  • Cookies

    Cookie 任务涉及检查目标网站设置的 HTTP Cookie。Cookie 是网页浏览器在浏览网站时存储在用户计算机上的一小段数据。它们包含特定于特定客户端和网站的适量数据,例如网站首选项、用户会话状态或跟踪信息。

  • 爬取规则

    爬网规则任务侧重于从目标网站检索和解释“robots.txt”文件。此文本文件是机器人排除协议 (REP) 的一部分,该协议是一组 Web 标准,用于规范机器人如何抓取 Web、访问和索引内容以及向用户提供该内容。该文件指示网站所有者不希望网络爬虫机器人访问网站的哪些部分。

  • Headers

    爬网规则任务侧重于从目标网站检索和解释“robots.txt”文件。此文本文件是机器人排除协议 (REP) 的一部分,该协议是一组 Web 标准,用于规范机器人如何抓取 Web、访问和索引内容以及向用户提供该内容。该文件指示网站所有者不希望网络爬虫机器人访问网站的哪些部分。

  • 质量报告

    爬网规则任务侧重于从目标网站检索和解释“robots.txt”文件。此文本文件是机器人排除协议 (REP) 的一部分,该协议是一组 Web 标准,用于规范机器人如何抓取 Web、访问和索引内容以及向用户提供该内容。该文件指示网站所有者不希望网络爬虫机器人访问网站的哪些部分。

  • 服务器位置

    “服务器位置”任务根据其 IP 地址确定托管网站的服务器的物理位置。地理位置数据通常包括服务器所在的国家、地区和城市。该任务还提供其他上下文信息,例如服务器所在国家/地区的官方语言、货币和国旗。

  • 关联域名和主机名

  • 重定向链
  • TXT记录
  • 服务器状态
  • 开放端口
  • 路由跟踪
  • 碳足迹
  • 服务器信息
  • 域名信息
  • DNS安全扩展

注:如需转载,须保留文首公众号名片,其它行为一律视为非授权转载。

相关文章
|
Kubernetes 监控 持续交付
10大开源工具,每个开发者都应该知道
10大开源工具,每个开发者都应该知道
164 0
|
1月前
|
存储 运维 监控
超越传统模型:从零开始构建高效的日志分析平台——基于Elasticsearch的实战指南
【10月更文挑战第8天】随着互联网应用和微服务架构的普及,系统产生的日志数据量日益增长。有效地收集、存储、检索和分析这些日志对于监控系统健康状态、快速定位问题以及优化性能至关重要。Elasticsearch 作为一种分布式的搜索和分析引擎,以其强大的全文检索能力和实时数据分析能力成为日志处理的理想选择。
103 6
|
15天前
|
存储 运维 监控
开源日志分析工具
【10月更文挑战第20天】
41 3
|
20天前
|
Kubernetes 安全 容器
关于K8s,不错的开源工具
【10月更文挑战第12天】
|
设计模式 人工智能 编解码
Interiorai: 室内设计工具平台
Interiorai: 室内设计工具平台
764 0
|
移动开发 weex atlas
阿里宣布Atlas开源:安卓客户端容器化框架,大规模团队移动开发利器
手机淘宝安卓客户端容器化框架Atlas正式宣布开源,Atlas由阿里巴巴移动团队自研,以容器化思路解决大规模团队协作问题,实现并行开发、快速迭代和动态部署,适用于Android 4.x以上系统版本的大小型App开发。
4995 0
|
Kubernetes Shell 容器
超实用!K8s 开发者必须知道的 6 个开源工具
前言 Kubernetes 作为云原生时代的“操作系统”,熟悉和使用它是每名用户(User)的必备技能。如果你正在 Kubernetes 上工作,你需要正确的工具和技巧来确保 Kubernetes 集群的高可用以及工作负载的稳定运行。
|
SQL JavaScript MySQL
简单介绍我的开源小工具:SanicDB
SanicDB 是为 Python的异步 Web 框架 Sanic 方便操作MySQL而开发的工具,是对 aiomysql.Pool 的轻量级封装。Sanic 是异步IO的Web框架,同时用异步IO读写MySQL才能更大发挥它的效率。
1813 0