【开源推荐】分析任何一个网站的开源工具

本文涉及的产品
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
简介: 【8月更文挑战第12天】

1 简介

这款工具可以分析任何一个网站,可以发现目前网站存在的问题
image.png

如下是对 https://ywdx.club的分析结果

image.png

深入了解给定网站的内部工作原理:发现潜在的攻击媒介,分析服务器架构,查看安全配置,并了解网站正在使用的技术。

目前,仪表板将显示:IP信息,SSL链,DNS记录,cookie,标头,域信息,搜索爬网规则,页面地图,服务器位置,重定向分类帐,开放端口,跟踪路由,DNS安全扩展,站点性能,跟踪器,相关主机名。

2 安装

github可以访问的直接到如下链接去下载就可以

https://github.com/Lissy93/web-check

github如果无法访问的话,可以后台直接私信

demo地址可以访问如下:

https://web-check.xyz/

3 关于这款工具介绍

image.png

通常,当您查看网站时,您最初总是会检查几件事。思考:Whois,SSL链,DNS记录,技术堆栈,安全协议,抓取规则,站点地图,重定向,基本性能,开放端口,服务器信息等。通过一系列基本的 curl 命令或在线工具的组合,这些都不难找到。但是,在一个地方清晰可见地呈现所有内容要容易得多

4 可监控到的信息--上图中包含如下内容

  • IP地址

    IP 地址任务涉及通过称为域名系统 (DNS) 解析的过程将用户提供的 URL 映射到其相应的 IP 地址。IP 地址是提供给互联网上每个设备的唯一标识符,当与域名配对时,它可以准确路由在线请求和响应。

  • SSL

    SSL 任务涉及检查站点是否具有有效的安全套接字层 (SSL) 证书。SSL 是一种协议,用于在联网计算机之间建立经过身份验证和加密的链接。它通常用于保护互联网上的通信,例如 Web 浏览会话、电子邮件传输等。在此任务中,我们联系服务器并启动 SSL 握手。如果成功,我们将收集有关服务器提供的 SSL 证书的详细信息。

  • 域名系统记录

    DNS 记录任务涉及在域名系统 (DNS) 中查询与目标域关联的记录。DNS 是一种将人类可读域名转换为计算机用于通信的 IP 地址的系统。存在各种类型的 DNS 记录,包括 A(地址)、MX(邮件交换)、NS(名称服务器)、CNAME(规范名称)和 TXT(文本)等。

  • Cookies

    Cookie 任务涉及检查目标网站设置的 HTTP Cookie。Cookie 是网页浏览器在浏览网站时存储在用户计算机上的一小段数据。它们包含特定于特定客户端和网站的适量数据,例如网站首选项、用户会话状态或跟踪信息。

  • 爬取规则

    爬网规则任务侧重于从目标网站检索和解释“robots.txt”文件。此文本文件是机器人排除协议 (REP) 的一部分,该协议是一组 Web 标准,用于规范机器人如何抓取 Web、访问和索引内容以及向用户提供该内容。该文件指示网站所有者不希望网络爬虫机器人访问网站的哪些部分。

  • Headers

    爬网规则任务侧重于从目标网站检索和解释“robots.txt”文件。此文本文件是机器人排除协议 (REP) 的一部分,该协议是一组 Web 标准,用于规范机器人如何抓取 Web、访问和索引内容以及向用户提供该内容。该文件指示网站所有者不希望网络爬虫机器人访问网站的哪些部分。

  • 质量报告

    爬网规则任务侧重于从目标网站检索和解释“robots.txt”文件。此文本文件是机器人排除协议 (REP) 的一部分,该协议是一组 Web 标准,用于规范机器人如何抓取 Web、访问和索引内容以及向用户提供该内容。该文件指示网站所有者不希望网络爬虫机器人访问网站的哪些部分。

  • 服务器位置

    “服务器位置”任务根据其 IP 地址确定托管网站的服务器的物理位置。地理位置数据通常包括服务器所在的国家、地区和城市。该任务还提供其他上下文信息,例如服务器所在国家/地区的官方语言、货币和国旗。

  • 关联域名和主机名

  • 重定向链
  • TXT记录
  • 服务器状态
  • 开放端口
  • 路由跟踪
  • 碳足迹
  • 服务器信息
  • 域名信息
  • DNS安全扩展

注:如需转载,须保留文首公众号名片,其它行为一律视为非授权转载。

相关文章
|
Kubernetes 监控 持续交付
10大开源工具,每个开发者都应该知道
10大开源工具,每个开发者都应该知道
167 0
|
安全 搜索推荐 数据可视化
|
2月前
|
存储 运维 监控
超越传统模型:从零开始构建高效的日志分析平台——基于Elasticsearch的实战指南
【10月更文挑战第8天】随着互联网应用和微服务架构的普及,系统产生的日志数据量日益增长。有效地收集、存储、检索和分析这些日志对于监控系统健康状态、快速定位问题以及优化性能至关重要。Elasticsearch 作为一种分布式的搜索和分析引擎,以其强大的全文检索能力和实时数据分析能力成为日志处理的理想选择。
123 6
|
1月前
|
Kubernetes 安全 容器
关于K8s,不错的开源工具
【10月更文挑战第12天】
|
27天前
|
存储 运维 监控
开源日志分析工具
【10月更文挑战第20天】
55 3
|
设计模式 人工智能 编解码
Interiorai: 室内设计工具平台
Interiorai: 室内设计工具平台
770 0
|
存储 监控 前端开发
APM开源方案-SigNoz初体验
最近在调研APM相关的开源方案,发现ATA上这类的文章比较少,准备搞一系列APM的“初体验”文章,那么先从最近github势头较热的SigNoz开始SigNoz简介SigNoz是一套开源APM方案,用于监控应用指标和链路,可以看到调用情况、异常、trace上下链路,也可以自己定义Dashboard。官方对于SigNoz介绍很全面了,不赘述啦。值得注意的是,SigNoz支持OpenTelemetry
6428 2
APM开源方案-SigNoz初体验
|
SQL 分布式计算 资源调度
各种相关开源系统简介
  如下是Apache基金支持的开源软件   hdfs   跟GFS类似, 一个分布式文件系统。   mapreduce   跟Google的MapReduce类似, 一个典型的简单的分布式计算框架。   yarn
118 0
|
固态存储 架构师 测试技术
【资源分享】esrally:Elasticsearch 官方压测工具测试数据共享(国内)
自从上篇发布的关于“【最佳实践】esrally:Elasticsearch 官方压测工具及运用详解”后,不停有同学询问使用中遇到的问题,尤其是测试数据存储在国外 aws 上,导致下载极慢的情况出现。为了让大家快速上手使用 esrally,我 build 了一个可用的 docker 镜像,将 13GB 的测试数据拉取到国内的存储上,通过百度网盘的方式分享给大家。大家只要按照下面简单的几步操作就可以顺畅地使用 esrally 来进行相关测试了。
3570 0
【资源分享】esrally:Elasticsearch 官方压测工具测试数据共享(国内)
|
Kubernetes Shell 容器
超实用!K8s 开发者必须知道的 6 个开源工具
前言 Kubernetes 作为云原生时代的“操作系统”,熟悉和使用它是每名用户(User)的必备技能。如果你正在 Kubernetes 上工作,你需要正确的工具和技巧来确保 Kubernetes 集群的高可用以及工作负载的稳定运行。