Web Check - ferramenta de OSINT que mostra todas as informações de um site

 (v1.web-check.xyz)
22 pontos por GN⁺ 2024-06-23 | 2 comentários | Compartilhar no WhatsApp
  • Ferramenta que busca informações sobre a URL de um site informada e as organiza em um dashboard fácil de visualizar
  • Mostra com foco vetores de ataque em potencial, medidas de segurança já existentes e conexões web dentro da arquitetura do site
  • Ajuda na otimização da resposta do servidor, na configuração de redirecionamentos, no gerenciamento de cookies ou no ajuste fino dos registros DNS do site

Principais recursos

  • Informações de IP: fornece informações relacionadas ao endereço IP da URL informada.
  • Cadeia SSL: oferece análise da cadeia de certificados SSL.
  • Registros DNS: permite verificar informações dos registros DNS do domínio.
  • Cookies: analisa as informações de cookies usados pelo site.
  • Regras de rastreamento: permite verificar as regras de crawling do site.
  • Headers: fornece informações dos headers HTTP.
  • Métricas de qualidade: analisa métricas relacionadas à qualidade do site.
  • Localização do servidor: fornece informações sobre a localização física do servidor.
  • Hosts relacionados: permite verificar informações de hosts relacionados.
  • Cadeia de redirecionamentos: analisa o caminho de redirecionamento.
  • Registros TXT: fornece informações dos registros TXT do domínio.
  • Status do servidor: permite verificar o estado atual do servidor.
  • Portas abertas: permite verificar as portas abertas do servidor.
  • Traceroute: rastreia o caminho da rede.
  • Pegada de carbono: calcula a pegada de carbono do site.
  • Informações do servidor: fornece diversas informações sobre o servidor.
  • Consulta Whois: permite verificar as informações Whois do domínio.
  • Informações do domínio: fornece informações relacionadas ao domínio.
  • Extensões de segurança do DNS: permite verificar o status do DNSSEC.
  • Funcionalidades do site: analisa as principais funcionalidades do site.
  • HTTP Strict Transport Security: verifica a configuração de HSTS.
  • Servidores DNS: fornece informações sobre os servidores DNS.
  • Stack de tecnologias: analisa a stack de tecnologias usada pelo site.
  • Páginas listadas: permite verificar as páginas listadas do site.
  • security.txt: verifica as informações do arquivo security.txt.
  • Páginas vinculadas: fornece informações das páginas vinculadas.
  • Tags sociais: analisa informações de tags de redes sociais.
  • Configurações de e-mail: permite verificar informações de configuração de e-mail.
  • Detecção de firewall: detecta configurações de firewall.
  • Recursos de segurança HTTP: analisa recursos relacionados à segurança HTTP.
  • Histórico de arquivamento: permite verificar o histórico de arquivamento do site.
  • Ranking global: fornece o ranking global do site.
  • Detecção de bloqueios: detecta elementos bloqueados.
  • Detecção de malware e phishing: detecta a presença de malware e phishing.
  • Cipher suites TLS: analisa as cipher suites TLS.
  • Configurações de segurança TLS: permite verificar as configurações de segurança TLS.
  • Simulação de handshake TLS: simula o handshake TLS.
  • Captura de tela: fornece uma captura de tela do site.

Opinião do GN⁺

  • Diversidade de recursos: o Web Check oferece vários recursos de análise de sites, o que permite até mesmo que engenheiros iniciantes o usem com facilidade.
  • Reforço de segurança: é útil para reforçar a segurança, pois permite verificar de forma abrangente o estado de segurança de um site.
  • Impacto ambiental: por meio do recurso de cálculo de pegada de carbono, é possível avaliar o impacto ambiental do site.
  • Código aberto: é disponibilizado sob a licença MIT, então qualquer pessoa pode usá-lo livremente.
  • Produtos concorrentes: outras ferramentas com recursos semelhantes incluem Pingdom e GTmetrix.

Leituras relacionadas

2 comentários

 
nemorize 2024-06-26

Acho que security.txt foi traduzido de forma um pouco exagerada! rs
 
GN⁺ 2024-06-23
Comentários do Hacker News

  • Verifiquei dois websites/domínios, e as informações muitas vezes estavam confusas ou erradas. O MX no cartão de registros DNS não é o endereço IP do registro MX real. O servidor DNS mostra o endereço do servidor web. O traceroute falha. A configuração de e-mail está incorreta. O cartão de redirecionamento mostra um redirecionamento errado. Parece uma tentativa de apresentar informações de domínio como se fossem informações do website. Deveria usar "não foi possível verificar" em vez de "não".

  • Este serviço está coletando dados de outros lugares. Nós migramos da Amazon para o GCP há 1 ano.

  • A seção "ameaças" é confusa. Quando inseri minha startup, apareceu um malware de 2018 detectado. Outras startups mostram o mesmo resultado. Parece que o significado dessa seção foi interpretado de forma errada.

  • Ocorre um erro 403 na verificação de qualidade. Gereis uma chave de API do Google e a passei para o container Docker como variável de ambiente. Clonei o projeto e verifiquei a URL, e ela retornou um documento JSON dizendo que é preciso ativar a API do PageSpeed Insights. O botão "mostrar erro" deveria exibir a saída real da chamada de API. Essa informação deveria ser adicionada ao README e ao app. Projeto muito útil.

  • A versão em Docker funciona melhor. A versão gratuita do website não tem todos os recursos ativados. Projeto muito promissor. Obrigado por criar e compartilhar.

  • Fico me perguntando qual é a diferença entre o link desta postagem e o link no GitHub.

  • Veio da primeira postagem enviada anteriormente ao HN.

  • Apareceu o resultado "Cidade: indefinido, indefinido, indefinido". Engraçado.

  • Obrigado por tornar open source. Estou trabalhando em um projeto focado em feeds RSS e microformatos. Fico curioso sobre quanto custa para operar. Parece que US$ 5/mês seriam suficientes.

  • O título da postagem precisa de correção. "let's" e "lets" têm significados diferentes. Excelente site.