2026-03-03 08:07:33 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Web-Check是一款功能强大的开源网站分析工具，提供全面的网站情报收集和安全评估，涵盖服务器信息、安全分析、DNS分析、技术栈识别、SEO合规、性能质量及安全情报等多个维度。该工具基于React、Svelte、Astro等前端技术和Express.js、Node.js等后端技术构建，支持从源代码或Docker部署，适用于网站所有者、安全研究人员和开发人员进行安全审计、性能优化和技术分析。 综合评分： 78 文章分类： 安全工具,WEB安全,渗透测试,安全运营,其他

cover_image

Web-Check：一款全面的web网站信息和漏洞扫描工具

原创

网安武器库网安武器库

网安武器库

2026年2月21日 20:03 山东

更多干货点击蓝字关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·upload_forge：CTF利器-文件上传漏洞扫描工具

·Super Xray：一款基于 Xray 的漏洞扫描工具

·PCHunter：一款深度检测隐藏恶意代码的扫描工具（兼容win11）

·Havoc：现代化后渗透命令与控制(C2)工具

·URLFinder：一款高效网页内部隐藏链接挖掘工具

·【已复现】最新版微信v4.1出现远程命令执行漏洞：one-click RCE on Linux WeChat

介绍

Web-Check 是一个功能强大的开源网站分析工具，为任何网站提供全面、按需的开源情报收集和安全评估。

Web-Check 允许用户深入了解给定网站的内部运作，包括服务器架构、安全配置、技术栈分析等多个维度的详细信息。该工具旨在帮助网站所有者、安全研究人员和开发人员轻松理解、优化和保护他们的网站。

项目地址：

https://github.com/cdxiaodong/web-check-zh

核心功能

Web-Check 提供了丰富的分析功能，包括但不限于：

服务器信息 ：IP地址、服务器位置、开放端口、路由跟踪安全分析 ：SSL/TLS证书链、DNSSEC、防火墙检测、HTTP安全头部DNS分析&nbsp;：DNS记录、邮件配置(DMARC/DKIM/SPF)、TXT记录网站技术 ：技术栈识别、Cookies分析、HTTP头部、重定向链SEO与合规&nbsp;：robots.txt、站点地图、社交标签、全球排名性能与质量 ：Lighthouse质量指标、碳足迹分析安全情报 ：恶意软件检测、黑名单检查、安全.txt分析

技术架构

前端技术

框架 ：React、Svelte、Astro语言 ：TypeScriptUI组件&nbsp;：Framer&nbsp;Motion、Recharts、React&nbsp;Simple&nbsp;Maps样式 ：Sass

后端技术

服务器 ：Express.js、Node.js核心依赖 ：Puppeteer（网站截图）Wappalyzer（技术栈检测）Axios（HTTP请求）Cheerio（HTML解析）Traceroute（网络路由分析）

应用场景

网站所有者 ：评估网站安全状况，优化性能，改进SEO安全研究人员 ：发现潜在漏洞，进行安全审计开发人员 ：了解竞争对手技术栈，学习最佳实践数字营销人员 ：分析网站SEO状况，评估竞争对手

部署

方法一：从源代码部署

前提条件

Node.js ：版本 22.x（项目指定）包管理器 ：npm 或 YarnGit ：用于克隆仓库

部署步骤

克隆项目仓库

&nbsp; &nbsp;git&nbsp;clone&nbsp;https://github.com/&nbsp; &nbsp;Lissy93/web-check.git&nbsp; &nbsp;cd&nbsp;web-check

安装依赖

&nbsp; &nbsp;# 使用 npm&nbsp; &nbsp;npm&nbsp;install&nbsp; &nbsp;# 或使用 Yarn&nbsp; &nbsp;yarn install

构建项目

# 使用 npm&nbsp; &nbsp;npm&nbsp;run build&nbsp; &nbsp;# 或使用 Yarn&nbsp; &nbsp;yarn build

启动服务

&nbsp; &nbsp;# 使用 npm&nbsp; &nbsp;npm&nbsp;start&nbsp; &nbsp;# 或使用 Yarn&nbsp; &nbsp;yarn&nbsp;start

访问应用打开浏览器，访问 http://localhost:3000

方法二：使用 Docker 部署

前提条件

Docker已安装并运行

部署步骤

拉取 Docker 镜像

&nbsp; &nbsp;docker pull lissy93/web-check

运行容器

&nbsp; &nbsp;docker&nbsp;run -p&nbsp;3000:3000&nbsp;lissy93/&nbsp; &nbsp;web-check

访问应用打开浏览器，访问 http://localhost:3000

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库网安武器库网安武器库《Web-Check：一款全面的web网站信息和漏洞扫描工具》