Web Check - Ein OSINT-Tool, das alle Informationen über eine Website anzeigt

 (v1.web-check.xyz)
22 Punkte von GN⁺ 2024-06-23 | 2 Kommentare | Auf WhatsApp teilen
  • Ein Tool, das Informationen zur eingegebenen Website-URL abruft und übersichtlich in einem Dashboard aufbereitet
  • Zeigt insbesondere potenzielle Angriffsvektoren, bestehende Sicherheitsmaßnahmen und Web-Verbindungen innerhalb der Site-Architektur
  • Hilft bei der Optimierung von Serverantworten, der Konfiguration von Weiterleitungen, dem Cookie-Management oder der Feinabstimmung der DNS-Records einer Website

Hauptfunktionen

  • IP-Informationen: Liefert Informationen zur IP-Adresse der eingegebenen URL.
  • SSL-Kette: Bietet eine Analyse der SSL-Zertifikatskette.
  • DNS-Records: Zeigt Informationen zu den DNS-Records der Domain an.
  • Cookies: Analysiert die von der Website verwendeten Cookies.
  • Crawl-Regeln: Ermöglicht die Prüfung der Crawl-Regeln der Website.
  • Header: Stellt HTTP-Header-Informationen bereit.
  • Qualitätsmetriken: Analysiert qualitätsbezogene Metriken der Website.
  • Serverstandort: Liefert Informationen zum physischen Standort des Servers.
  • Verknüpfte Hosts: Zeigt zugehörige Host-Informationen an.
  • Redirect-Kette: Analysiert den Weiterleitungspfad.
  • TXT-Records: Liefert Informationen zu den TXT-Records der Domain.
  • Serverstatus: Prüft den aktuellen Status des Servers.
  • Offene Ports: Zeigt offene Ports des Servers an.
  • Traceroute: Verfolgt den Netzwerkpfad.
  • CO2-Fußabdruck: Berechnet den CO2-Fußabdruck der Website.
  • Serverinformationen: Liefert verschiedene Informationen über den Server.
  • Whois-Abfrage: Ermöglicht die Prüfung der Whois-Informationen der Domain.
  • Domain-Informationen: Stellt domänenbezogene Informationen bereit.
  • DNS Security Extensions: Prüft den DNSSEC-Status.
  • Website-Funktionen: Analysiert die wichtigsten Funktionen der Website.
  • HTTP Strict Transport Security: Prüft die HSTS-Konfiguration.
  • DNS-Server: Liefert Informationen zu den DNS-Servern.
  • Technologie-Stack: Analysiert den auf der Website eingesetzten Technologie-Stack.
  • Gelistete Seiten: Zeigt auf der Website gelistete Seiten an.
  • security.txt: Prüft Informationen zur Datei security.txt.
  • Verlinkte Seiten: Liefert Informationen zu verlinkten Seiten.
  • Social-Tags: Analysiert Social-Media-Tag-Informationen.
  • E-Mail-Konfiguration: Zeigt Informationen zur E-Mail-Konfiguration an.
  • Firewall-Erkennung: Erkennt Firewall-Konfigurationen.
  • HTTP-Sicherheitsfunktionen: Analysiert HTTP-bezogene Sicherheitsfunktionen.
  • Archivverlauf: Zeigt den Archivverlauf der Website an.
  • Globales Ranking: Liefert das globale Ranking der Website.
  • Blockierungserkennung: Erkennt blockierte Elemente.
  • Erkennung von Malware und Phishing: Erkennt Malware- und Phishing-Anzeichen.
  • TLS Cipher Suites: Analysiert TLS Cipher Suites.
  • TLS-Sicherheitskonfiguration: Prüft die TLS-Sicherheitskonfiguration.
  • Simulation des TLS-Handshakes: Simuliert den TLS-Handshake.
  • Screenshot: Stellt einen Screenshot der Website bereit.

Meinung von GN⁺

  • Vielfältige Funktionen: Web Check bietet zahlreiche Funktionen zur Website-Analyse und ist dadurch auch für Einsteiger unter Ingenieuren leicht nutzbar.
  • Mehr Sicherheit: Der Sicherheitszustand einer Website lässt sich umfassend prüfen, was für die Verbesserung der Sicherheit nützlich ist.
  • Umweltauswirkungen: Mit der Funktion zur Berechnung des CO2-Fußabdrucks lassen sich die Umweltauswirkungen einer Website bewerten.
  • Open Source: Das Tool wird unter der MIT-Lizenz angeboten und kann von allen frei genutzt werden.
  • Wettbewerbsprodukte: Andere Tools mit ähnlichen Funktionen sind unter anderem Pingdom und GTmetrix.

Verwandte Beiträge

2 Kommentare

 
nemorize 2024-06-26

security.txt scheint etwas zu frei übersetzt worden zu sein! Haha
 
GN⁺ 2024-06-23
Hacker-News-Kommentare

  • Ich habe zwei Websites/Domains überprüft, und oft waren die Informationen verwirrend oder falsch. Das MX in der DNS-Record-Karte ist nicht die IP-Adresse des tatsächlichen MX-Records. Der DNS-Server zeigt die Adresse des Webservers an. Traceroute schlägt fehl. Die E-Mail-Konfiguration ist fehlerhaft. Die Redirect-Karte zeigt einen falschen Redirect an. Es wirkt wie ein Versuch, Domain-Informationen als Website-Informationen darzustellen. Statt „Nein“ sollte „Kann nicht überprüft werden“ verwendet werden.

  • Dieser Dienst scrapt Daten von anderen Orten. Wir sind vor einem Jahr von Amazon zu GCP migriert.

  • Der Abschnitt „Bedrohungen“ ist verwirrend. Ich habe mein Startup eingegeben, und es wurde Malware aus dem Jahr 2018 erkannt. Bei anderen Startups erscheint dasselbe Ergebnis. Es scheint, als würde die Bedeutung dieses Abschnitts falsch interpretiert.

  • Bei der Qualitätsprüfung tritt ein 403-Fehler auf. Ich habe einen Google-API-Schlüssel erstellt und ihn als Umgebungsvariable an den Docker-Container übergeben. Ich habe das Projekt geklont und die URL überprüft; dabei wurde ein JSON-Dokument zurückgegeben, das besagt, dass die PageSpeed Insights API aktiviert werden muss. Die Schaltfläche „Fehler anzeigen“ sollte die tatsächliche Ausgabe des API-Aufrufs anzeigen. Diese Information sollte im README und in der App ergänzt werden. Ein sehr nützliches Projekt.

  • Die Docker-Version funktioniert besser. In der kostenlosen Website-Version sind nicht alle Funktionen aktiviert. Ein sehr vielversprechendes Projekt. Danke fürs Entwickeln und Teilen.

  • Ich frage mich, worin sich der Link in diesem Beitrag von dem Link auf GitHub unterscheidet.

  • Aus dem ersten Beitrag übernommen, der zuvor bei HN eingereicht wurde.

  • Ich bekomme das Ergebnis „Stadt: undefiniert, undefiniert, undefiniert“. Lustig.

  • Danke fürs Open-Sourcen. Ich arbeite an einem Projekt, das sich auf RSS-Feeds und Mikroformate konzentriert. Ich frage mich, wie hoch die Betriebskosten sind. 5 $/Monat scheinen auszureichen.

  • Der Titel des Beitrags muss korrigiert werden. „let’s“ und „lets“ haben unterschiedliche Bedeutungen. Eine großartige Website.