GN⁺: Web Check - 웹사이트의 모든 정보를 보여주는 OSINT 도구

 (v1.web-check.xyz)
22P by neo 3달전 | favorite | 댓글 2개
  • 입력한 웹사이트 URL에 대한 정보를 검색하고, 보기 쉽게 대시보드에 정리해주는 도구
  • 잠재적인 공격 벡터, 기존 보안 조치, 사이트 아키텍처 내의 웹 연결들을 집중적으로 보여줌
  • 서버 응답 최적화, 리디렉션 구성, 쿠키 관리 또는 사이트의 DNS 레코드 미세 조정에 도움을 줌

주요 기능

  • IP 정보: 입력된 URL의 IP 주소와 관련된 정보를 제공함.
  • SSL 체인: SSL 인증서 체인 분석 기능 제공함.
  • DNS 레코드: 도메인의 DNS 레코드 정보를 확인할 수 있음.
  • 쿠키: 사이트에서 사용하는 쿠키 정보를 분석함.
  • 크롤 규칙: 사이트의 크롤링 규칙을 확인할 수 있음.
  • 헤더: HTTP 헤더 정보를 제공함.
  • 품질 지표: 웹사이트의 품질 관련 지표를 분석함.
  • 서버 위치: 서버의 물리적 위치 정보를 제공함.
  • 연관 호스트: 관련된 호스트 정보를 확인할 수 있음.
  • 리디렉션 체인: 리디렉션 경로를 분석함.
  • TXT 레코드: 도메인의 TXT 레코드 정보를 제공함.
  • 서버 상태: 서버의 현재 상태를 확인할 수 있음.
  • 오픈 포트: 서버의 오픈 포트를 확인할 수 있음.
  • Traceroute: 네트워크 경로를 추적함.
  • 탄소 발자국: 웹사이트의 탄소 발자국을 계산함.
  • 서버 정보: 서버에 대한 다양한 정보를 제공함.
  • Whois 조회: 도메인의 Whois 정보를 확인할 수 있음.
  • 도메인 정보: 도메인 관련 정보를 제공함.
  • DNS 보안 확장: DNSSEC 상태를 확인할 수 있음.
  • 사이트 기능: 웹사이트의 주요 기능을 분석함.
  • HTTP 엄격 전송 보안: HSTS 설정을 확인함.
  • DNS 서버: DNS 서버 정보를 제공함.
  • 기술 스택: 웹사이트에서 사용된 기술 스택을 분석함.
  • 리스트된 페이지: 사이트에 리스트된 페이지를 확인할 수 있음.
  • 보안.txt: 보안.txt 파일 정보를 확인함.
  • 링크된 페이지: 링크된 페이지 정보를 제공함.
  • 소셜 태그: 소셜 미디어 태그 정보를 분석함.
  • 이메일 설정: 이메일 설정 정보를 확인함.
  • 방화벽 감지: 방화벽 설정을 감지함.
  • HTTP 보안 기능: HTTP 보안 관련 기능을 분석함.
  • 아카이브 기록: 웹사이트의 아카이브 기록을 확인함.
  • 글로벌 랭킹: 웹사이트의 글로벌 랭킹을 제공함.
  • 차단 감지: 차단된 요소를 감지함.
  • 악성코드 및 피싱 감지: 악성코드 및 피싱 여부를 감지함.
  • TLS 암호화 스위트: TLS 암호화 스위트를 분석함.
  • TLS 보안 설정: TLS 보안 설정을 확인함.
  • TLS 핸드셰이크 시뮬레이션: TLS 핸드셰이크를 시뮬레이션함.
  • 스크린샷: 웹사이트의 스크린샷을 제공함.

GN⁺의 의견

  • 다양한 기능: 웹 체크는 다양한 웹사이트 분석 기능을 제공하여 초급 엔지니어도 쉽게 사용할 수 있음.
  • 보안 강화: 웹사이트의 보안 상태를 종합적으로 점검할 수 있어 보안 강화에 유용함.
  • 환경 영향: 탄소 발자국 계산 기능을 통해 웹사이트의 환경 영향을 평가할 수 있음.
  • 오픈소스: MIT 라이선스로 제공되어 누구나 자유롭게 사용할 수 있음.
  • 경쟁 제품: 비슷한 기능을 제공하는 다른 도구로는 Pingdom, GTmetrix 등이 있음.
nemorize 3달전  [-]

보안.txt 는 조금 과하게 번역된 것 같습니다!ㅎㅎ

답변달기
neo 3달전  [-]
Hacker News 의견

  • 두 개의 웹사이트/도메인을 확인했는데, 정보가 혼란스럽거나 잘못된 경우가 많음. DNS 레코드 카드의 MX는 실제 MX 레코드의 IP 주소가 아님. DNS 서버는 웹서버의 주소를 보여줌. 트레이서트는 실패함. 이메일 설정이 잘못됨. 리디렉션 카드가 잘못된 리디렉션을 표시함. 도메인 정보를 웹사이트 정보로 표현하려는 시도 같음. "확인할 수 없음"을 "아니오" 대신 사용해야 함.

  • 이 서비스는 다른 곳에서 데이터를 긁어오고 있음. 우리는 아마존에서 GCP로 1년 전에 이전했음.

  • "위협" 섹션이 혼란스러움. 내 스타트업을 입력했더니 2018년의 악성코드가 감지됨. 다른 스타트업도 같은 결과를 보임. 이 섹션의 의미를 잘못 해석한 것 같음.

  • 품질 검사에서 403 오류가 발생함. Google API 키를 생성하고 Docker 컨테이너에 환경 변수로 전달했음. 프로젝트를 클론해서 URL을 확인했더니 PageSpeed Insights API를 활성화해야 한다는 JSON 문서를 반환함. "오류 표시" 버튼이 API 호출의 실제 출력을 보여줘야 함. README와 앱에 이 정보를 추가해야 함. 매우 유용한 프로젝트임.

  • Docker 버전이 더 잘 작동함. 무료 웹사이트 버전은 모든 기능이 활성화되지 않음. 매우 유망한 프로젝트임. 제작하고 공유해줘서 고마움.

  • 이 게시물의 링크와 GitHub의 링크가 무엇이 다른지 궁금함.

  • 이전에 HN에 제출된 첫 번째 게시물에서 가져옴.

  • "도시: 정의되지 않음, 정의되지 않음, 정의되지 않음"이라는 결과가 나옴. 재미있음.

  • 오픈 소싱해줘서 고마움. 나는 RSS 피드와 마이크로포맷에 집중하고 있는 프로젝트를 진행 중임. 운영 비용이 얼마나 드는지 궁금함. $5/월이면 충분할 것 같음.

  • 게시물 제목의 수정이 필요함. "let's"와 "lets"는 다른 의미를 가짐. 훌륭한 사이트임.

답변달기