Web-Check-为任何网站提供全面、按需的开源情报

PO￦ER

深入了解特定网站的内部运作：发现潜在的攻击媒介、分析服务器架构、查看安全配置，并了解网站正在使用的技术。

目前，仪表板将显示：IP 信息、SSL 链、DNS 记录、cookie、标头、域信息、搜索抓取规则、页面地图、服务器位置、重定向分类帐、开放端口、跟踪路由、DNS 安全扩展、站点性能、跟踪器、关联主机名、碳足迹等消息。

目的是帮助你轻松了解、优化和保护你的网站。

演示站点：https://check.miya.one/

项目地址：https://github.com/Lissy93/web-check

部署

Netlify

点击下面的按钮，部署到 Netlify 👇

Vercel

单击下面的按钮，部署到 Vercel 👇

Docker

运行 docker run -p 3000:3000 lissy93/web-check，然后打开localhost:3000

源代码

git clone https://github.com/Lissy93/web-check.git  # Download the code from GitHub
cd web-check                                        # Navigate into the project dir
yarn install                                        # Install the NPM dependencies
yarn build                                          # Build the app for production
yarn serve                                          # Start the app (API and GUI)

配置

默认情况下，不需要配置。

但是你可以设置一些可选的环境变量，以便访问一些额外的检查，或者增加使用外部 API 的一些检查的速率限制。

API 密钥和凭证：

钥匙	价值
GOOGLE_CLOUD_API_KEY	Google API 密钥（点击此处获取）。可用于返回网站的质量指标
REACT_APP_SHODAN_API_KEY	Shodan API 密钥（点击此处获取）。这将显示给定域的关联主机名
REACT_APP_WHO_API_KEY	WhoAPI 密钥（点击此处获取）。这将显示比默认作业更全面的 WhoIs 记录

全部

* `GOOGLE_CLOUD_API_KEY`- Google API 密钥（[点击此处获取](https://cloud.google.com/api-gateway/docs/authenticate-api-keys)）。可用于返回网站的质量指标 * `REACT_APP_SHODAN_API_KEY`- Shodan API 密钥（[点击此处获取](https://account.shodan.io/)）。这将显示给定域的关联主机名 * `REACT_APP_WHO_API_KEY`- WhoAPI 密钥（[点击此处获取](https://whoapi.com/)）。这将比默认作业显示更全面的 WhoIs 记录 * `SECURITY_TRAILS_API_KEY`- 安全跟踪 API 密钥（[点击此处获取](https://securitytrails.com/corp/api)）。这将显示与 IP 关联的组织信息 * `CLOUDMERSIVE_API_KEY`- Cloudmersive 的 API 密钥（[点击此处获取](https://account.cloudmersive.com/)）。这将显示与 IP 相关的已知威胁 * `TRANCO_USERNAME`- Tranco 电子邮件（[点击此处获取](https://tranco-list.eu/)）。这将根据流量显示网站排名 * `TRANCO_API_KEY`- Tranco API 密钥（[点击此处获取](https://tranco-list.eu/)）。这将根据流量显示网站排名 * `URL_SCAN_API_KEY`- URLScan API 密钥（[点击此处获取](https://urlscan.io/)）。这将获取有关网站的错误信息 * `BUILT_WITH_API_KEY`- BuiltWith API 密钥（[点击此处获取](https://api.builtwith.com/)）。这将显示网站的主要功能 * `TORRENT_IP_API_KEY`- 种子 API 密钥（[点击此处获取](https://iknowwhatyoudownload.com/en/api/)）。这将显示 IP 下载的种子

配置设置：

钥匙	价值
PORT	运行 server.js 时提供 API 服务的端口（例如 3000）
API_ENABLE_RATE_LIMIT	为 /api 端点启用速率限制（例如 true）
API_TIMEOUT_LIMIT	API 请求的超时限制，以毫秒为单位（例如 10000）
API_CORS_ORIGIN	通过在此处设置允许的主机名来启用 CORS（例如 example.com）
CHROME_PATH	Chromium 可执行文件的路径（例如 /usr/bin/chromium）
DISABLE_GUI	禁用 GUI，仅提供 API（例如 false）
REACT_APP_API_ENDPOINT	API 的端点，可以是本地的也可以是远程的（例如 /api）

所有值都是可选的。

你可以将它们添加为环境变量。要么将它们直接放入 .env项目根目录中的文件中，要么通过 Netlify / Vercel UI，要么通过使用 --env 标志传递给 Docker 容器，要么使用你自己的环境变量管理系统

请注意，以 为前缀的键 REACT_APP_是在客户端使用的，因此必须使用最小权限正确限定它们的作用域，因为在拦截浏览器<->服务器网络请求时可能会使它们可见

版权声明

1、转载或引用本网站内容(Web-Check-为任何网站提供全面、按需的开源情报)须注明原网址及作者(PO￦ER)，并标明本网站网址(https://pixtech.cc/)。

2、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

3、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

本文地址: https://pixtech.cc/thread-328-1-1.html