一、web-check介绍
1.web-check简介
web-check用于分析任何网站的多合一 OSINT 工具。
2.web-check功能
仪表板将显示:IP 信息、SSL 链、DNS 记录、Cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、重定向账本、开放端口、跟踪路由、DNS 安全扩展、站点性能、跟踪器、相关主机名、碳足迹。。
3.web-check使用场景
网站安全评估:web-check 可以帮助用户评估一个网站的安全性,通过扫描网站的漏洞和弱点,如 XSS(跨站脚本攻击)、SQL 注入、CSRF(跨站请求伪造)等,帮助网站管理员及时修复这些漏洞,保护用户数据的安全。
网站追踪:web-check 可以分析一个网站的基本信息,包括网站的域名注册信息、服务器信息、IP 地址等,帮助用户追踪一个网站的来源和所属公司或个人。
站点扫描:web-check 可以对一个网站进行全面的扫描,分析网站的目录结构、页面链接、站点地图等,帮助用户了解网站的组成和架构。
威胁情报分析:web-check 可以获取一个网站的历史记录和在线活动,分析网站的安全状况和可能的威胁,帮助用户制定相应的安全策略和防范措施。
社交媒体分析:web-check 可以分析一个网站在社交媒体上的活动和声誉,包括在 Facebook、Twitter、LinkedIn 等平台上的信息分享、用户反馈等,帮助用户了解一个网站在社交媒体上的形象和影响力。
网站竞争分析:web-check 可以比较多个网站的性能和指标,如加载速度、SEO 优化、用户体验等,帮助用户了解竞争对手的优势和劣势,制定相应的竞争策略。
网站数据分析:web-check 可以分析一个网站的流量、用户行为、转化率等关键指标,帮助用户评估网站的运营效果,优化网站的设计和内容。
二、本次实践介绍
1. 本次实践简介
a.本次实践部署环境为个人腾讯云的测试环境,若是生产环境请谨慎部署;
b.本次实践在docker下部署web-check网站分析工具。
2. 本地环境规划
镜像命名 | IP地址 | 容器镜像版本 | 操作系统版本 |
web-check | localhost | latest | ubuntu 22.04 |
三、检查本地Docker环境
1. 检查本地Docker版本
检查Docker版本:docker version
root@WellDone:/home/goodjob# docker version
Client: Docker Engine - Community
Version: 25.0.0
API version: 1.44
Go version: go1.21.6
Git commit: e758fe5
Built: Thu Jan 18 17:09:49 2024
OS/Arch: linux/amd64
Context: default
Server: Docker Engine - Community
Engine:
Version: 25.0.0
API version: 1.44 (minimum version 1.24)
Go version: go1.21.6
Git commit: 615dfdf
Built: Thu Jan 18 17:09:49 2024
OS/Arch: linux/amd64
Experimental: false
containerd:
Version: 1.6.27
GitCommit: a1496014c916f9e62104b33d1bb5bd03b0858e59
runc:
Version: 1.1.11
GitCommit: v1.1.11-0-g4bccb38
docker-init:
Version: 0.19.0
GitCommit: de40ad0
root@WellDone:/home/goodjob#
2. 检查Docker服务状态
检查Docker服务状态,确保Docker服务正常运行。
systemctl status docker
root@WellDone:/home/goodjob/Downloads# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2024-01-24 08:54:31 CST; 1 day 4h ago
TriggeredBy: ● docker.socket
Docs: https://docs.docker.com
Main PID: 1549 (dockerd)
Tasks: 65
Memory: 419.5M
CPU: 38.874s
CGroup: /system.slice/docker.service
├─ 1549 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
├─ 2010 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 6379 -container-ip 172.17.0.2 -container-port 6379
├─ 2016 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 6379 -container-ip 172.17.0.2 -container-port 6379
├─ 2029 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 5432 -container-ip 172.17.0.3 -container-port 5432
├─ 2036 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 5432 -container-ip 172.17.0.3 -container-port 5432
├─123083 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 8888 -container-ip 172.17.0.4 -container-port 8080
└─123095 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 8888 -container-ip 172.17.0.4 -container-port 8080
1月 24 08:54:31 WellDone dockerd[1549]: time="2024-01-24T08:54:31.067895045+08:00" level=info msg="API listen on /run/docker.sock"
1月 24 08:54:31 WellDone systemd[1]: Started Docker Application Container Engine.
1月 24 16:13:48 WellDone dockerd[1549]: time="2024-01-24T16:13:48.185008219+08:00" level=info msg="ignoring event" container=8ad99af82d8a41dd661d>
1月 24 16:13:48 WellDone dockerd[1549]: time="2024-01-24T16:13:48.189484205+08:00" level=warning msg="ShouldRestart failed, container will not be>
1月 24 21:58:08 WellDone dockerd[1549]: time="2024-01-24T21:58:08.024915139+08:00" level=info msg="ignoring event" container=27fd28e2993f31b170b8>
1月 24 21:58:08 WellDone dockerd[1549]: time="2024-01-24T21:58:08.029986730+08:00" level=warning msg="ShouldRestart failed, container will not be>
1月 25 10:46:16 WellDone dockerd[1549]: time="2024-01-25T10:46:16.329180722+08:00" level=info msg="Container failed to exit within 10s of signal >
1月 25 10:46:16 WellDone dockerd[1549]: time="2024-01-25T10:46:16.350757439+08:00" level=info msg="ignoring event" container=b1223add00f36bbb3246>
1月 25 10:49:21 WellDone dockerd[1549]: time="2024-01-25T10:49:21.993755983+08:00" level=info msg="Container failed to exit within 10s of signal >
1月 25 10:49:22 WellDone dockerd[1549]: time="2024-01-25T10:49:22.015822650+08:00" level=info msg="ignoring event" container=edb0e153b45dbe62acd8>
lines 1-28/28 (END)
四、部署过程
1.下载web-check镜像
[root@VM-8-12-centos docker-compose]# docker pull lissy93/web-check
Using default tag: latest
latest: Pulling from lissy93/web-check
5dea071bb978: Pull complete
d190df514e96: Pull complete
40b939be1a16: Pull complete
2cd599095290: Pull complete
6d882b08c8eb: Pull complete
e4cc95bbc3b4: Pull complete
e12e3f6cbdd8: Pull complete
139c9fa440fc: Pull complete
5bed0075019b: Pull complete
b0a52cb780a4: Pull complete
e0281ebdbfe1: Pull complete
2528d088881d: Pull complete
Digest: sha256:65081c8f458f5c1a2f0531bdd8b7909604880ffd13e10a3fc56a7197edda6603
Status: Downloaded newer image for lissy93/web-check:latest
docker.io/lissy93/web-check:latest
2.使用docker-compose启动一个web-check的容器
version: '3.9'
services:
web-check:
image: lissy93/web-check
restart: always
ports:
- '6389:3000'
container_name: web-check
3.使用docker-cli启动一个web-check的容器
docker run -d --name web-check -p 6389:3000 --restart always lissy93/web-check
4.查看web-check容器状态
root@HEJIAJIN-FX506HE:/container/docker-compose/docker-firsttest# docker compose ps
NAME IMAGE COMMAND SERVICE CREATED STATUS PORTS
d88bf968f647 lissy93/web-check "docker-entrypoint.s…" 2 minutes ago Up 2 minutes 0.0.0.0:6389->3000/tcp, :::6389->3000/tcp web-check
5.查看web-check容器日志
[root@VM-8-12-centos docker-compose]# docker logs -f web-check
yarn run v1.22.19
$ node server
__ __ _ ___ _ _
\ \ / /__| |__ ___ / __| |_ ___ __| |__
\ \/\/ / -_) '_ \___| (__| ' \/ -_) _| / /
\_/\_/\___|_.__/ \___|_||_\___\__|_\_\
�� Web-Check is up and running at http://localhost:3000
�� For documentation and support, visit the GitHub repo: https://github.com/lissy93/web-check
�� Found Web-Check useful? Consider sponsoring us on GitHub to help fund maintenance & development.
六、访问web-check首页
访问地址http://43.138.153.157:6389/,这是我的测试服务器的地址,大家可以访问玩玩
ps:内网穿透搭建好了,minipc可以撑一段时间,这些测试的服务应该会保留一段时间...如果有需要体验的但是服务已经被我down了的,可以在微信公众号《零氪的云原生》私我开启!