Web Check - Công cụ OSINT hiển thị mọi thông tin về website

 (v1.web-check.xyz)
22 điểm bởi GN⁺ 2024-06-23 | 2 bình luận | Chia sẻ qua WhatsApp
  • Công cụ tra cứu thông tin về URL website được nhập vào và sắp xếp chúng thành một bảng điều khiển dễ xem
  • Tập trung hiển thị các vector tấn công tiềm ẩn, các biện pháp bảo mật hiện có và các kết nối web trong kiến trúc của trang
  • Hỗ trợ tối ưu hóa phản hồi máy chủ, cấu hình chuyển hướng, quản lý cookie hoặc tinh chỉnh bản ghi DNS của trang

Tính năng chính

  • Thông tin IP: Cung cấp thông tin liên quan đến địa chỉ IP của URL đã nhập.
  • Chuỗi SSL: Cung cấp tính năng phân tích chuỗi chứng chỉ SSL.
  • Bản ghi DNS: Có thể kiểm tra thông tin bản ghi DNS của tên miền.
  • Cookie: Phân tích thông tin cookie mà trang đang sử dụng.
  • Quy tắc crawl: Có thể kiểm tra các quy tắc crawl của trang.
  • Header: Cung cấp thông tin HTTP header.
  • Chỉ số chất lượng: Phân tích các chỉ số liên quan đến chất lượng website.
  • Vị trí máy chủ: Cung cấp thông tin về vị trí vật lý của máy chủ.
  • Host liên quan: Có thể kiểm tra thông tin các host liên quan.
  • Chuỗi chuyển hướng: Phân tích đường đi chuyển hướng.
  • Bản ghi TXT: Cung cấp thông tin bản ghi TXT của tên miền.
  • Trạng thái máy chủ: Có thể kiểm tra trạng thái hiện tại của máy chủ.
  • Cổng mở: Có thể kiểm tra các cổng mở của máy chủ.
  • Traceroute: Theo dõi đường đi mạng.
  • Dấu chân carbon: Tính toán dấu chân carbon của website.
  • Thông tin máy chủ: Cung cấp nhiều thông tin khác nhau về máy chủ.
  • Tra cứu Whois: Có thể kiểm tra thông tin Whois của tên miền.
  • Thông tin tên miền: Cung cấp thông tin liên quan đến tên miền.
  • Mở rộng bảo mật DNS: Có thể kiểm tra trạng thái DNSSEC.
  • Tính năng của site: Phân tích các tính năng chính của website.
  • HTTP Strict Transport Security: Kiểm tra cấu hình HSTS.
  • Máy chủ DNS: Cung cấp thông tin máy chủ DNS.
  • Tech stack: Phân tích tech stack được sử dụng trên website.
  • Các trang được liệt kê: Có thể kiểm tra các trang được liệt kê trên site.
  • security.txt: Kiểm tra thông tin tệp security.txt.
  • Các trang được liên kết: Cung cấp thông tin về các trang được liên kết.
  • Thẻ mạng xã hội: Phân tích thông tin thẻ mạng xã hội.
  • Cấu hình email: Có thể kiểm tra thông tin cấu hình email.
  • Phát hiện tường lửa: Phát hiện cấu hình tường lửa.
  • Tính năng bảo mật HTTP: Phân tích các tính năng liên quan đến bảo mật HTTP.
  • Lịch sử lưu trữ: Có thể kiểm tra lịch sử lưu trữ của website.
  • Xếp hạng toàn cầu: Cung cấp xếp hạng toàn cầu của website.
  • Phát hiện chặn: Phát hiện các thành phần bị chặn.
  • Phát hiện malware và phishing: Phát hiện website có malware hoặc phishing hay không.
  • Bộ mã TLS: Phân tích các bộ mã TLS.
  • Cấu hình bảo mật TLS: Có thể kiểm tra cấu hình bảo mật TLS.
  • Mô phỏng bắt tay TLS: Mô phỏng quá trình bắt tay TLS.
  • Ảnh chụp màn hình: Cung cấp ảnh chụp màn hình của website.

Ý kiến của GN⁺

  • Nhiều tính năng: Web Check cung cấp đa dạng tính năng phân tích website nên ngay cả kỹ sư mới vào nghề cũng có thể dễ dàng sử dụng.
  • Tăng cường bảo mật: Có thể kiểm tra toàn diện trạng thái bảo mật của website nên rất hữu ích cho việc tăng cường bảo mật.
  • Tác động môi trường: Có thể đánh giá tác động môi trường của website thông qua tính năng tính toán dấu chân carbon.
  • Mã nguồn mở: Được cung cấp theo giấy phép MIT nên bất kỳ ai cũng có thể tự do sử dụng.
  • Sản phẩm cạnh tranh: Một số công cụ khác có tính năng tương tự gồm Pingdom, GTmetrix, v.v.

Bài viết liên quan

2 bình luận

 
nemorize 2024-06-26

Có vẻ security.txt đã được dịch hơi quá tay rồi! haha
 
GN⁺ 2024-06-23
Ý kiến trên Hacker News

  • Tôi đã kiểm tra hai website/tên miền, nhưng thông tin thường khá rối hoặc sai. MX trong thẻ bản ghi DNS không phải là địa chỉ IP của bản ghi MX thực tế. Máy chủ DNS lại hiển thị địa chỉ của máy chủ web. Traceroute thất bại. Cấu hình email bị sai. Thẻ chuyển hướng hiển thị chuyển hướng không chính xác. Có vẻ như đây là nỗ lực trình bày thông tin tên miền dưới dạng thông tin website. Nên dùng "không thể xác minh" thay vì "không".

  • Dịch vụ này đang cào dữ liệu từ nơi khác. Bên tôi đã chuyển từ Amazon sang GCP từ một năm trước.

  • Mục "Mối đe dọa" khá khó hiểu. Tôi nhập startup của mình thì nó báo phát hiện malware từ năm 2018. Các startup khác cũng cho ra kết quả tương tự. Có vẻ tôi đang hiểu sai ý nghĩa của mục này.

  • Kiểm tra chất lượng trả về lỗi 403. Tôi đã tạo Google API key và truyền nó vào container Docker dưới dạng biến môi trường. Tôi clone dự án rồi kiểm tra URL thì nó trả về một tài liệu JSON nói rằng cần bật PageSpeed Insights API. Nút "hiển thị lỗi" nên cho thấy đầu ra thực tế của lời gọi API. Cần thêm thông tin này vào README và ứng dụng. Đây là một dự án rất hữu ích.

  • Bản Docker hoạt động tốt hơn. Bản website miễn phí không bật mọi tính năng. Đây là một dự án rất hứa hẹn. Cảm ơn vì đã làm ra và chia sẻ nó.

  • Tôi thắc mắc liên kết trong bài đăng này khác gì với liên kết trên GitHub.

  • Lấy từ bài đăng đầu tiên từng được gửi lên HN trước đây.

  • Tôi nhận được kết quả "Thành phố: chưa được định nghĩa, chưa được định nghĩa, chưa được định nghĩa". Khá buồn cười.

  • Cảm ơn vì đã open source. Tôi đang làm một dự án tập trung vào RSS feed và microformats. Tôi tò mò chi phí vận hành là bao nhiêu. Có vẻ $5/tháng là đủ.

  • Tiêu đề bài đăng cần được sửa. "let's" và "lets" mang nghĩa khác nhau. Đây là một trang rất tuyệt.