Lissy93/web-check：25.2k Star 开源神器，一站式网站分析OSINT工具

majichen

06 Jun 2025 — 6 min read

深入洞察网站内部机制，挖掘潜在攻击，优化安全配置

项目地址： https://github.com/Lissy93/web-check

Web-Check 是一款综合性的开源情报（OSINT）工具，旨在帮助用户深入了解任何网站的内部运作机制。通过分析服务器架构、安全配置以及使用的技术，Web-Check 旨在帮助用户发现潜在的攻击向量，从而优化和保护他们的网站。

主要功能和特点：

IP 信息： 查找给定服务器的 IP 地址，这是进行进一步调查的第一步，有助于创建详细的目标网络基础设施地图、确定服务器的物理位置、识别托管服务，甚至发现托管在同一 IP 地址上的其他域。
SSL 链： 检查 SSL 证书，SSL 证书不仅可以确保与网站之间的数据传输安全，还可以提供有价值的 OSINT 数据，包括颁发机构、域名、有效期，有时甚至包括组织详细信息。

DNS 记录： 提取 DNS 记录可以提供大量信息，例如，A 和 AAAA 记录可以披露与域关联的 IP 地址，MX 记录可以提供有关域的电子邮件提供商的线索，TXT 记录通常用于各种管理目的，有时可能会无意中泄露内部信息。
Cookies： 检查目标网站设置的 HTTP cookies，可以揭示网站如何跟踪和与其用户互动的信息。
Crawl 规则： 检查 robots.txt 文件，有时会披露站点所有者不希望被索引的目录和页面，可能因为它们包含敏感信息，或揭示原本隐藏或未链接的目录的存在。

HTTP 头部： 分析 HTTP 头部可以提供重要的信息，例如服务器配置、所选技术、缓存指令和各种安全设置。
质量指标： 使用 Lighthouse 衡量目标网站的性能、可访问性、最佳实践和 SEO。
服务器位置： 确定托管给定网站的服务器的物理位置。
关联主机： 识别与网站主域名关联的所有域名和子域名（主机名）。
重定向链： 追踪从原始 URL 到最终目标 URL 发生的 HTTP 重定向序列。
TXT 记录： 揭示给定域正在使用的外部服务和技术。
服务器状态： 检查服务器是否在线并响应请求。
开放端口： 确定服务器上哪些端口是开放的，可以提供关于服务器上运行的服务的信息。
Traceroute： 跟踪信息包从一个系统到另一个系统所采取的路径。

碳足迹： 估算网站的碳足迹。
服务器信息： 检索关于托管目标网站的服务器的各种信息。
Whois 查询： 检索目标域的 Whois 记录。
域名信息： 检索目标域的 Whois 记录。
DNS 安全扩展： 检查 DNSSEC 的实施情况。
站点功能： 检查站点上存在哪些核心功能。
HTTP 严格传输安全： 检查是否启用了 HSTS。
DNS 服务器： 确定 URL/IP 解析到的 DNS 服务器。
技术栈： 检查站点是用什么技术构建的。

页面列表： 查找并解析站点的站点地图。
Security.txt： 检查是否存在 security.txt 文件。
社交标签： 检查网站是否包含用于社交媒体平台的元标签。
邮件配置： 检查 DMARC、BIMI、DKIM 和 SPF 记录。
防火墙检测： 检查站点是否使用 WAF 以及使用的防火墙软件/服务。
HTTP 安全特性： 检查是否正确配置了安全 HTTP 头部。
归档历史： 从 Wayback Machine 获取完整的归档历史。
全局排名： 显示请求站点的全局排名。
阻止检测： 检查使用 10 多个最流行的隐私、恶意软件和家长控制阻止 DNS 服务器对 URL 的访问。
恶意软件和网络钓鱼检测： 检查站点是否出现在几个常见的恶意软件和网络钓鱼列表中。
TLS 密码套件： 检查服务器使用的加密算法组合。
TLS 安全配置： 使用 Mozilla 的 TLS Observatory 中的指导原则来检查 TLS 配置的安全性。
TLS 握手模拟： 模拟不同的客户端（浏览器、操作系统）将如何与服务器执行 TLS 握手。

• 链接页面： 显示站点上找到的所有内部和外部链接。

支持平台：

Web-Check 提供了多种部署选项，包括：

Netlify
Vercel
Docker
源码

解决的痛点和创新之处：

Web-Check 旨在简化网站安全和 OSINT 分析流程，为安全研究人员、系统管理员和网站所有者提供一个全面且易于使用的工具。通过自动执行各种检查并提供清晰的结果，Web-Check 帮助用户快速识别潜在的漏洞和配置错误，从而提高网站的安全性和性能。

怎么样，看完这个项目是不是觉得很棒？这个项目对于安全研究人员和网站管理员来说非常有用！快来转发给你的朋友们一起学习/使用吧！

1.7k Star开源神器：Keyboard Cowboy - 助你成为 macOS 效率牛仔！

告别繁琐操作，用这款神器驯服你的 Mac，让效率飙升！项目地址： https://github.com/zenangst/KeyboardCowboy Keyboard Cowboy 是一款专为 macOS 设计的效率工具，旨在通过自动化操作，简化复杂任务，让你像一位真正的牛仔一样掌控你的 Mac。无需再将手从键盘上移开，即可完成各种操作！ Keyboard Cowboy 支持 macOS v13.0+。它通过以下方式提升你的效率： * 自动化工作流: 通过应用上下文触发器，你可以设置响应各种条件的工作流，例如应用程序的打开、关闭或切换。一旦创建了工作流，它将自动运行，无需任何键盘快捷键或手动干预。 * 功能键绑定: 将常用命令绑定到功能键，极大地简化程序员和高级用户的工作流程。 * 简化复杂任务: 自动化重复性动作、启动应用程序和脚本、控制系统设置、操作文件和文件夹，所有这些都可以通过键盘完成。核心功能和特点： * Groups（群组）：灵活易用，方便管理你的命令。

1.7k Star开源神器：Tabiew - 命令行下的数据分析利器，让你的数据一览无余！

告别繁琐工具，Tabiew助你轻松玩转 CSV、Parquet等多种格式数据，还能用SQL查询！项目地址： https://github.com/shshemi/tabiew Tabiew 是一款轻量级的 TUI (终端用户界面) 应用程序，旨在帮助用户更方便地查看和查询表格数据文件，支持 CSV、Parquet、Arrow 等多种格式。告别笨重的 GUI 工具，在命令行下也能拥有高效的数据浏览和分析体验。 Tabiew 的亮点： * Vim 风格的键位绑定：如果你熟悉 Vim，那么 Tabiew 你可以快速上手，操作更加高效。 * 强大的 SQL 支持：可以直接使用 SQL 语句查询数据，筛选、排序、统计，不在话下。使用 Q SELECT * FROM

16.0k Star开源神器：命令行交互式速查表，解放你的记忆力！

告别死记硬背，用 Navi 轻松掌握各种命令，成为命令行大师！项目地址： https://github.com/denisidoro/navi Navi 是一款交互式的命令行速查表工具，它能帮你浏览和执行命令，而无需死记硬背。你可以自己编写速查表，也可以从维护者那里下载。参数的建议值会动态地显示在一个列表中，极大地提升了效率。 Navi 的优势： * 无需牢记所有 CLI 命令 * 无需复制粘贴中间命令的输出 * 减少输入 * 学习新的单行命令 Navi 在底层使用 fzf 或 skim，可以作为命令或 shell 部件（类似于 Ctrl-R）使用。安装方式：推荐使用以下命令安装 Navi： brew install navi Navi 可以通过多种包管理器安装，支持的平台非常广泛，包括但不限于： * macOS (通过

16.2k Star开源神器：你的终端信息仪表盘，效率提升不止一点！

告别频繁切换！WTF将你需要的关键信息汇聚于终端，一目了然！项目地址： https://github.com/wtfutil/wtf WTF (又名 'wtfutil') 是你的个人终端信息仪表盘，让你能够一目了然地访问那些非常重要但又不常用的统计数据。想象一下，无需打开多个网页或应用程序，只需在终端中就能掌握所有关键信息，效率直接拉满！ WTF已被全球数千名开发者和技术人员使用，它是免费且开源的。 WTF能为你做什么？ * 集中显示信息：将各种来源的数据整合到一个终端界面中。 * 高度可定制：通过配置文件灵活添加和配置模块。 * 提升效率：告别在不同应用间切换，快速获取所需信息。支持平台： WTF 可以在以下平台运行： * macOS (通过 Homebrew 或 MacPorts 安装) * Linux (通过源码安装) * Docker 特色模块： WTF 通过模块化的方式集成各种服务和信息。以下是一些热门模块，助你快速上手： * DigitalOcean: 监控你的 DigitalOcean

深入洞察网站内部机制，挖掘潜在攻击，优化安全配置

Read more

1.7k Star开源神器：Keyboard Cowboy - 助你成为 macOS 效率牛仔！

1.7k Star开源神器：Tabiew - 命令行下的数据分析利器，让你的数据一览无余！

16.0k Star开源神器：命令行交互式速查表，解放你的记忆力！

16.2k Star开源神器：你的终端信息仪表盘，效率提升不止一点！