Web Check - herramienta OSINT que muestra toda la información de un sitio web

 (v1.web-check.xyz)
22 puntos por GN⁺ 2024-06-23 | 2 comentarios | Compartir por WhatsApp
  • Herramienta que busca información sobre la URL de un sitio web ingresada y la organiza en un panel fácil de revisar
  • Se enfoca en mostrar posibles vectores de ataque, medidas de seguridad existentes y las conexiones web dentro de la arquitectura del sitio
  • Ayuda a optimizar la respuesta del servidor, configurar redirecciones, gestionar cookies o afinar los registros DNS del sitio

Funciones principales

  • Información de IP: proporciona información relacionada con la dirección IP de la URL ingresada.
  • Cadena SSL: ofrece análisis de la cadena de certificados SSL.
  • Registros DNS: permite revisar la información de los registros DNS del dominio.
  • Cookies: analiza la información de las cookies que usa el sitio.
  • Reglas de rastreo: permite revisar las reglas de rastreo del sitio.
  • Encabezados: proporciona información de los encabezados HTTP.
  • Métricas de calidad: analiza métricas relacionadas con la calidad del sitio web.
  • Ubicación del servidor: proporciona información sobre la ubicación física del servidor.
  • Hosts relacionados: permite revisar información de hosts relacionados.
  • Cadena de redirecciones: analiza la ruta de redirección.
  • Registros TXT: proporciona información de los registros TXT del dominio.
  • Estado del servidor: permite revisar el estado actual del servidor.
  • Puertos abiertos: permite revisar los puertos abiertos del servidor.
  • Traceroute: rastrea la ruta de red.
  • Huella de carbono: calcula la huella de carbono del sitio web.
  • Información del servidor: proporciona diversa información sobre el servidor.
  • Consulta Whois: permite revisar la información Whois del dominio.
  • Información del dominio: proporciona información relacionada con el dominio.
  • Extensiones de seguridad DNS: permite revisar el estado de DNSSEC.
  • Funciones del sitio: analiza las funciones principales del sitio web.
  • HTTP Strict Transport Security: revisa la configuración de HSTS.
  • Servidor DNS: proporciona información del servidor DNS.
  • Stack tecnológico: analiza el stack tecnológico usado en el sitio web.
  • Páginas listadas: permite revisar las páginas listadas del sitio.
  • security.txt: revisa la información del archivo security.txt.
  • Páginas enlazadas: proporciona información de las páginas enlazadas.
  • Etiquetas sociales: analiza la información de etiquetas para redes sociales.
  • Configuración de correo: permite revisar la configuración de correo electrónico.
  • Detección de firewall: detecta la configuración del firewall.
  • Funciones de seguridad HTTP: analiza funciones relacionadas con la seguridad HTTP.
  • Historial de archivo: permite revisar el historial archivado del sitio web.
  • Ranking global: proporciona el ranking global del sitio web.
  • Detección de bloqueos: detecta elementos bloqueados.
  • Detección de malware y phishing: detecta si hay malware y phishing.
  • Suites de cifrado TLS: analiza las suites de cifrado TLS.
  • Configuración de seguridad TLS: permite revisar la configuración de seguridad TLS.
  • Simulación de handshake TLS: simula el handshake TLS.
  • Captura de pantalla: proporciona una captura de pantalla del sitio web.

Opinión de GN⁺

  • Funciones variadas: Web Check ofrece múltiples funciones de análisis de sitios web, por lo que incluso ingenieros principiantes pueden usarlo fácilmente.
  • Refuerzo de seguridad: resulta útil para fortalecer la seguridad porque permite revisar de forma integral el estado de seguridad del sitio web.
  • Impacto ambiental: la función de cálculo de huella de carbono permite evaluar el impacto ambiental del sitio web.
  • Código abierto: se ofrece bajo licencia MIT, por lo que cualquiera puede usarlo libremente.
  • Productos competidores: otras herramientas con funciones similares incluyen Pingdom y GTmetrix.

Lecturas relacionadas

2 comentarios

 
nemorize 2024-06-26

¡Parece que security.txt está traducido de forma un poco exagerada! Jaja
 
GN⁺ 2024-06-23
Comentarios en Hacker News

  • Revisé dos sitios web/dominios y, en muchos casos, la información es confusa o incorrecta. El MX en la tarjeta de registros DNS no es la dirección IP del registro MX real. El servidor DNS muestra la dirección del servidor web. El traceroute falla. La configuración de correo está mal. La tarjeta de redirección muestra una redirección incorrecta. Parece un intento de presentar información del dominio como si fuera información del sitio web. Debería usar "No se puede verificar" en lugar de "No".

  • Este servicio está extrayendo datos de otros lugares. Nosotros migramos de Amazon a GCP hace un año.

  • La sección de "Amenazas" es confusa. Ingresé mi startup y detectó malware de 2018. Otras startups muestran el mismo resultado. Parece que se está malinterpretando el significado de esta sección.

  • La verificación de calidad arroja un error 403. Generé una clave de API de Google y la pasé como variable de entorno al contenedor Docker. Cloné el proyecto y revisé la URL, y devuelve un documento JSON que dice que hay que habilitar la API de PageSpeed Insights. El botón de "mostrar error" debería enseñar la salida real de la llamada a la API. Habría que agregar esta información al README y a la app. Es un proyecto muy útil.

  • La versión de Docker funciona mejor. La versión gratuita del sitio web no tiene todas las funciones habilitadas. Es un proyecto muy prometedor. Gracias por crearlo y compartirlo.

  • Me pregunto cuál es la diferencia entre el enlace de esta publicación y el enlace en GitHub.

  • Tomado de la primera publicación enviada antes a HN.

  • Me salió el resultado "Ciudad: indefinido, indefinido, indefinido". Qué gracioso.

  • Gracias por hacerlo open source. Estoy trabajando en un proyecto enfocado en feeds RSS y microformatos. Me pregunto cuánto cuesta operarlo. Parece que con $5/mes sería suficiente.

  • Hace falta corregir el título de la publicación. "let's" y "lets" tienen significados distintos. Es un sitio excelente.