Web Check - เครื่องมือ OSINT ที่แสดงข้อมูลทุกอย่างของเว็บไซต์

 (v1.web-check.xyz)
22 คะแนน โดย GN⁺ 2024-06-23 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • เครื่องมือที่ค้นหาข้อมูลเกี่ยวกับ URL ของเว็บไซต์ที่ป้อนเข้าไป และจัดระเบียบข้อมูลให้อยู่ในแดชบอร์ดที่ดูง่าย
  • มุ่งเน้นการแสดงเวกเตอร์การโจมตีที่อาจเกิดขึ้น มาตรการความปลอดภัยที่มีอยู่เดิม และการเชื่อมต่อเว็บภายในสถาปัตยกรรมของเว็บไซต์
  • ช่วยในการปรับแต่งการตอบสนองของเซิร์ฟเวอร์ การตั้งค่า redirect การจัดการคุกกี้ หรือการจูน DNS record ของเว็บไซต์อย่างละเอียด

ฟีเจอร์หลัก

  • ข้อมูล IP: ให้ข้อมูลที่เกี่ยวข้องกับที่อยู่ IP ของ URL ที่ป้อนเข้าไป
  • SSL chain: มีความสามารถในการวิเคราะห์สายโซ่ใบรับรอง SSL
  • DNS record: สามารถตรวจสอบข้อมูล DNS record ของโดเมนได้
  • คุกกี้: วิเคราะห์ข้อมูลคุกกี้ที่เว็บไซต์ใช้งาน
  • กฎการ crawl: สามารถตรวจสอบกฎการ crawl ของเว็บไซต์ได้
  • เฮดเดอร์: ให้ข้อมูล HTTP header
  • ตัวชี้วัดคุณภาพ: วิเคราะห์ตัวชี้วัดที่เกี่ยวข้องกับคุณภาพของเว็บไซต์
  • ตำแหน่งเซิร์ฟเวอร์: ให้ข้อมูลตำแหน่งทางกายภาพของเซิร์ฟเวอร์
  • โฮสต์ที่เกี่ยวข้อง: สามารถตรวจสอบข้อมูลโฮสต์ที่เกี่ยวข้องได้
  • redirect chain: วิเคราะห์เส้นทางการ redirect
  • TXT record: ให้ข้อมูล TXT record ของโดเมน
  • สถานะเซิร์ฟเวอร์: สามารถตรวจสอบสถานะปัจจุบันของเซิร์ฟเวอร์ได้
  • พอร์ตที่เปิดอยู่: สามารถตรวจสอบพอร์ตที่เปิดอยู่ของเซิร์ฟเวอร์ได้
  • Traceroute: ติดตามเส้นทางเครือข่าย
  • คาร์บอนฟุตพรินต์: คำนวณคาร์บอนฟุตพรินต์ของเว็บไซต์
  • ข้อมูลเซิร์ฟเวอร์: ให้ข้อมูลหลากหลายเกี่ยวกับเซิร์ฟเวอร์
  • Whois lookup: สามารถตรวจสอบข้อมูล Whois ของโดเมนได้
  • ข้อมูลโดเมน: ให้ข้อมูลที่เกี่ยวข้องกับโดเมน
  • DNS Security Extensions: สามารถตรวจสอบสถานะ DNSSEC ได้
  • ความสามารถของเว็บไซต์: วิเคราะห์ความสามารถหลักของเว็บไซต์
  • HTTP Strict Transport Security: ตรวจสอบการตั้งค่า HSTS
  • DNS server: ให้ข้อมูล DNS server
  • เทคโนโลยีสแต็ก: วิเคราะห์เทคโนโลยีสแต็กที่เว็บไซต์ใช้งาน
  • หน้าที่ถูกลิสต์ไว้: สามารถตรวจสอบหน้าที่ถูกลิสต์ไว้ในเว็บไซต์ได้
  • security.txt: ตรวจสอบข้อมูลไฟล์ security.txt
  • หน้าที่ลิงก์ไว้: ให้ข้อมูลหน้าที่มีการลิงก์ไว้
  • โซเชียลแท็ก: วิเคราะห์ข้อมูลแท็กสำหรับโซเชียลมีเดีย
  • การตั้งค่าอีเมล: สามารถตรวจสอบข้อมูลการตั้งค่าอีเมลได้
  • การตรวจจับไฟร์วอลล์: ตรวจจับการตั้งค่าไฟร์วอลล์
  • ฟีเจอร์ความปลอดภัย HTTP: วิเคราะห์ฟีเจอร์ที่เกี่ยวข้องกับความปลอดภัยของ HTTP
  • ประวัติการจัดเก็บถาวร: สามารถตรวจสอบประวัติ archive ของเว็บไซต์ได้
  • อันดับโลก: ให้ข้อมูลอันดับโลกของเว็บไซต์
  • การตรวจจับการบล็อก: ตรวจจับองค์ประกอบที่ถูกบล็อก
  • การตรวจจับมัลแวร์และฟิชชิง: ตรวจจับว่ามีมัลแวร์และฟิชชิงหรือไม่
  • TLS cipher suite: วิเคราะห์ TLS cipher suite
  • การตั้งค่าความปลอดภัย TLS: ตรวจสอบการตั้งค่าความปลอดภัย TLS
  • การจำลอง TLS handshake: จำลอง TLS handshake
  • ภาพหน้าจอ: ให้ภาพหน้าจอของเว็บไซต์

ความเห็นของ GN⁺

  • ฟีเจอร์หลากหลาย: Web Check มีความสามารถในการวิเคราะห์เว็บไซต์ที่หลากหลาย ทำให้แม้แต่วิศวกรมือใหม่ก็ใช้งานได้ง่าย
  • เสริมความปลอดภัย: สามารถตรวจสอบสถานะความปลอดภัยของเว็บไซต์ได้อย่างครอบคลุม จึงมีประโยชน์ต่อการเสริมความปลอดภัย
  • ผลกระทบต่อสิ่งแวดล้อม: สามารถประเมินผลกระทบต่อสิ่งแวดล้อมของเว็บไซต์ได้ผ่านฟังก์ชันคำนวณคาร์บอนฟุตพรินต์
  • โอเพนซอร์ส: ให้บริการภายใต้สัญญาอนุญาต MIT ทำให้ทุกคนสามารถใช้งานได้อย่างอิสระ
  • ผลิตภัณฑ์คู่แข่ง: เครื่องมืออื่นที่มีความสามารถคล้ายกัน ได้แก่ Pingdom, GTmetrix เป็นต้น

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
nemorize 2024-06-26

ดูเหมือนว่า 보안.txt จะถูกแปลเกินไปนิดหน่อยครับ! 555
 
GN⁺ 2024-06-23
ความคิดเห็นบน Hacker News

  • ลองตรวจสอบเว็บไซต์/โดเมนสองแห่งแล้ว แต่ข้อมูลมักสับสนหรือไม่ถูกต้อง ค่า MX ในการ์ด DNS record ไม่ใช่ IP address ของ MX record จริง ส่วน DNS server กลับแสดงที่อยู่ของเว็บเซิร์ฟเวอร์ traceroute ก็ล้มเหลว การตั้งค่าอีเมลก็ผิดพลาด และการ์ด redirect ก็แสดง redirect ที่ไม่ถูกต้อง ดูเหมือนพยายามนำข้อมูลโดเมนมาอธิบายเป็นข้อมูลเว็บไซต์ ควรใช้คำว่า "ไม่สามารถตรวจสอบได้" แทน "ไม่ใช่"

  • บริการนี้กำลังดึงข้อมูลมาจากที่อื่น เราได้ย้ายจาก Amazon ไป GCP ตั้งแต่หนึ่งปีก่อนแล้ว

  • ส่วน "Threats" ทำให้งง พอใส่สตาร์ตอัปของฉันลงไป มันบอกว่าตรวจพบมัลแวร์จากปี 2018 และสตาร์ตอัปอื่นก็ได้ผลลัพธ์แบบเดียวกัน ดูเหมือนจะตีความความหมายของส่วนนี้ผิด

  • การตรวจสอบคุณภาพขึ้นข้อผิดพลาด 403 ฉันสร้าง Google API key แล้วส่งเข้าไปเป็นตัวแปรสภาพแวดล้อมใน Docker container พอโคลนโปรเจกต์และตรวจสอบ URL ก็พบว่ามันคืนเอกสาร JSON ที่บอกว่าต้องเปิดใช้ PageSpeed Insights API ปุ่ม "Show error" ควรแสดงผลลัพธ์จริงจากการเรียก API ควรเพิ่มข้อมูลนี้ใน README และในแอปด้วย เป็นโปรเจกต์ที่มีประโยชน์มาก

  • เวอร์ชัน Docker ทำงานได้ดีกว่า เวอร์ชันเว็บไซต์ฟรีไม่ได้เปิดใช้ทุกฟีเจอร์ เป็นโปรเจกต์ที่มีอนาคตมาก ขอบคุณที่สร้างและแชร์

  • สงสัยว่าลิงก์ในโพสต์นี้ต่างจากลิงก์บน GitHub อย่างไร

  • นำมาจากโพสต์แรกที่เคยส่งบน HN ก่อนหน้านี้

  • ได้ผลลัพธ์ว่า "เมือง: ไม่ได้กำหนด, ไม่ได้กำหนด, ไม่ได้กำหนด" ตลกดี

  • ขอบคุณที่โอเพนซอร์ส ฉันกำลังทำโปรเจกต์ที่โฟกัสกับ RSS feed และ microformats อยู่ เลยสงสัยว่าค่าใช้จ่ายในการรันอยู่ที่เท่าไร คิดว่า $5/เดือนก็น่าจะพอ

  • ชื่อโพสต์ควรแก้ไข "let's" กับ "lets" มีความหมายต่างกัน เป็นเว็บไซต์ที่ยอดเยี่ยม