Web Check - Webサイトのあらゆる情報を表示するOSINTツール

 (v1.web-check.xyz)
22 ポイント 投稿者 GN⁺ 2024-06-23 | 2件のコメント | WhatsAppで共有
  • 入力したWebサイトURLに関する情報を検索し、見やすいダッシュボードに整理してくれるツール
  • 潜在的な攻撃ベクトル、既存のセキュリティ対策、サイトアーキテクチャ内のWeb接続を重点的に表示
  • サーバー応答の最適化、リダイレクト構成、Cookie管理、またはサイトのDNSレコードの微調整に役立つ

主な機能

  • IP情報: 入力したURLのIPアドレスに関連する情報を提供。
  • SSLチェーン: SSL証明書チェーンの分析機能を提供。
  • DNSレコード: ドメインのDNSレコード情報を確認可能。
  • Cookie: サイトで使用しているCookie情報を分析。
  • クロールルール: サイトのクロールルールを確認可能。
  • ヘッダー: HTTPヘッダー情報を提供。
  • 品質指標: Webサイトの品質に関する指標を分析。
  • サーバー所在地: サーバーの物理的な所在地情報を提供。
  • 関連ホスト: 関連するホスト情報を確認可能。
  • リダイレクトチェーン: リダイレクト経路を分析。
  • TXTレコード: ドメインのTXTレコード情報を提供。
  • サーバー状態: サーバーの現在の状態を確認可能。
  • オープンポート: サーバーのオープンポートを確認可能。
  • Traceroute: ネットワーク経路を追跡。
  • カーボンフットプリント: Webサイトのカーボンフットプリントを計算。
  • サーバー情報: サーバーに関するさまざまな情報を提供。
  • Whois検索: ドメインのWhois情報を確認可能。
  • ドメイン情報: ドメイン関連情報を提供。
  • DNSセキュリティ拡張: DNSSECの状態を確認可能。
  • サイト機能: Webサイトの主要機能を分析。
  • HTTP Strict Transport Security: HSTS設定を確認。
  • DNSサーバー: DNSサーバー情報を提供。
  • 技術スタック: Webサイトで使用されている技術スタックを分析。
  • 一覧ページ: サイトに一覧化されているページを確認可能。
  • security.txt: security.txtファイル情報を確認。
  • リンク先ページ: リンクされているページ情報を提供。
  • ソーシャルタグ: ソーシャルメディアタグ情報を分析。
  • メール設定: メール設定情報を確認。
  • ファイアウォール検出: ファイアウォール設定を検出。
  • HTTPセキュリティ機能: HTTPセキュリティ関連機能を分析。
  • アーカイブ履歴: Webサイトのアーカイブ履歴を確認。
  • グローバルランキング: Webサイトのグローバルランキングを提供。
  • ブロック検出: ブロックされた要素を検出。
  • マルウェアおよびフィッシング検出: マルウェアやフィッシングの有無を検出。
  • TLS暗号スイート: TLS暗号スイートを分析。
  • TLSセキュリティ設定: TLSセキュリティ設定を確認。
  • TLSハンドシェイクシミュレーション: TLSハンドシェイクをシミュレーション。
  • スクリーンショット: Webサイトのスクリーンショットを提供。

GN⁺の意見

  • 多彩な機能: Web Checkは多様なWebサイト分析機能を提供しており、初級エンジニアでも簡単に使える。
  • セキュリティ強化: Webサイトのセキュリティ状態を総合的に点検できるため、セキュリティ強化に有用。
  • 環境への影響: カーボンフットプリント計算機能により、Webサイトの環境への影響を評価できる。
  • オープンソース: MITライセンスで提供されており、誰でも自由に利用可能。
  • 競合製品: 類似機能を提供する他のツールとして、Pingdom、GTmetrix などがある。

関連記事

2件のコメント

 
nemorize 2024-06-26

security.txt は少し意訳しすぎている気がします!笑
 
GN⁺ 2024-06-23
Hacker News のコメント

  • 2つのWebサイト/ドメインを確認したが、情報が混乱していたり間違っていたりすることが多い。DNSレコードカードのMXは実際のMXレコードのIPアドレスではない。DNSサーバーはWebサーバーのアドレスを表示している。tracerouteは失敗する。メール設定も誤っている。リダイレクトカードは誤ったリダイレクトを表示する。ドメイン情報をWebサイト情報として表現しようとしているように見える。"確認できない"を"いいえ"の代わりに使うべきだ。

  • このサービスは他所からデータをスクレイピングしている。私たちは1年前にAmazonからGCPへ移行した。

  • "脅威"セクションが分かりにくい。自分のスタートアップを入力すると、2018年のマルウェアが検出された。別のスタートアップでも同じ結果が出る。このセクションの意味を取り違えているようだ。

  • 品質チェックで403エラーが発生する。Google APIキーを作成してDockerコンテナに環境変数として渡した。プロジェクトをクローンしてURLを確認したところ、PageSpeed Insights APIを有効化する必要があるというJSONドキュメントが返ってきた。"エラーを表示"ボタンはAPI呼び出しの実際の出力を表示すべきだ。READMEとアプリにもこの情報を追加するべきだ。非常に有用なプロジェクトだ。

  • Docker版のほうがよりうまく動作する。無料のWebサイト版ではすべての機能が有効になっていない。非常に有望なプロジェクトだ。作って共有してくれてありがとう。

  • この投稿のリンクとGitHubのリンクの違いが何なのか気になる。

  • 以前HNに投稿された最初の投稿から持ってきたもの。

  • "都市: 未定義、未定義、未定義"という結果が出る。面白い。

  • オープンソース化してくれてありがとう。私はRSSフィードとマイクロフォーマットに注力しているプロジェクトを進めている。運用コストがどれくらいかかるのか気になる。$5/月で十分そうだ。

  • 投稿タイトルは修正が必要だ。"let's"と"lets"は意味が異なる。素晴らしいサイトだ。