Web Check - Bir web sitesiyle ilgili tüm bilgileri gösteren OSINT aracı

 (v1.web-check.xyz)
22 puan yazan GN⁺ 2024-06-23 | 2 yorum | WhatsApp'ta paylaş
  • Girilen web sitesi URL’siyle ilgili bilgileri toplayıp bunları kolay görüntülenebilir bir panoda düzenleyen araç
  • Olası saldırı vektörlerini, mevcut güvenlik önlemlerini ve site mimarisi içindeki web bağlantılarını özellikle öne çıkarır
  • Sunucu yanıt optimizasyonu, yönlendirme yapılandırması, çerez yönetimi veya sitenin DNS kayıtlarında ince ayar yapılmasına yardımcı olur

Başlıca özellikler

  • IP bilgisi: Girilen URL’nin IP adresiyle ilgili bilgileri sunar.
  • SSL zinciri: SSL sertifika zinciri analizi sunar.
  • DNS kayıtları: Alan adının DNS kayıt bilgilerini kontrol edebilirsiniz.
  • Çerezler: Sitenin kullandığı çerez bilgilerini analiz eder.
  • Tarama kuralları: Sitenin tarama kurallarını kontrol edebilirsiniz.
  • Başlıklar: HTTP header bilgilerini sunar.
  • Kalite metrikleri: Web sitesinin kaliteyle ilgili metriklerini analiz eder.
  • Sunucu konumu: Sunucunun fiziksel konum bilgisini sunar.
  • İlişkili hostlar: İlgili host bilgilerini kontrol edebilirsiniz.
  • Yönlendirme zinciri: Yönlendirme yolunu analiz eder.
  • TXT kayıtları: Alan adının TXT kayıt bilgilerini sunar.
  • Sunucu durumu: Sunucunun mevcut durumunu kontrol edebilirsiniz.
  • Açık portlar: Sunucunun açık portlarını kontrol edebilirsiniz.
  • Traceroute: Ağ yolunu izler.
  • Karbon ayak izi: Web sitesinin karbon ayak izini hesaplar.
  • Sunucu bilgisi: Sunucu hakkında çeşitli bilgiler sunar.
  • Whois sorgusu: Alan adının Whois bilgilerini kontrol edebilirsiniz.
  • Alan adı bilgisi: Alan adıyla ilgili bilgiler sunar.
  • DNS güvenlik uzantıları: DNSSEC durumunu kontrol edebilirsiniz.
  • Site özellikleri: Web sitesinin temel özelliklerini analiz eder.
  • HTTP Strict Transport Security: HSTS ayarlarını kontrol eder.
  • DNS sunucuları: DNS sunucusu bilgilerini sunar.
  • Teknoloji yığını: Web sitesinde kullanılan teknoloji yığınını analiz eder.
  • Listelenen sayfalar: Sitede listelenen sayfaları kontrol edebilirsiniz.
  • security.txt: security.txt dosyası bilgilerini kontrol eder.
  • Bağlantı verilen sayfalar: Bağlantı verilen sayfa bilgilerini sunar.
  • Sosyal etiketler: Sosyal medya etiket bilgilerini analiz eder.
  • E-posta yapılandırması: E-posta yapılandırma bilgilerini kontrol eder.
  • Güvenlik duvarı tespiti: Güvenlik duvarı ayarlarını tespit eder.
  • HTTP güvenlik özellikleri: HTTP güvenliğiyle ilgili özellikleri analiz eder.
  • Arşiv geçmişi: Web sitesinin arşiv geçmişini kontrol eder.
  • Küresel sıralama: Web sitesinin küresel sıralamasını sunar.
  • Engelleme tespiti: Engellenen unsurları tespit eder.
  • Kötü amaçlı yazılım ve phishing tespiti: Kötü amaçlı yazılım ve phishing olup olmadığını tespit eder.
  • TLS şifre takımları: TLS şifre takımlarını analiz eder.
  • TLS güvenlik ayarları: TLS güvenlik ayarlarını kontrol eder.
  • TLS el sıkışma simülasyonu: TLS el sıkışmasını simüle eder.
  • Ekran görüntüsü: Web sitesinin ekran görüntüsünü sunar.

GN⁺ görüşü

  • Çeşitli özellikler: Web Check, çok çeşitli web sitesi analiz özellikleri sunduğu için başlangıç seviyesindeki mühendisler tarafından da kolayca kullanılabilir.
  • Güvenliği güçlendirme: Web sitesinin güvenlik durumunu kapsamlı biçimde denetlemeye olanak tanıdığı için güvenliği güçlendirmede faydalıdır.
  • Çevresel etki: Karbon ayak izi hesaplama özelliği sayesinde web sitesinin çevresel etkisi değerlendirilebilir.
  • Açık kaynak: MIT lisansı ile sunulduğundan herkes tarafından özgürce kullanılabilir.
  • Rakip ürünler: Benzer özellikler sunan diğer araçlar arasında Pingdom ve GTmetrix bulunur.

İlgili okumalar

2 yorum

 
nemorize 2024-06-26

security.txt biraz fazla çevrilmiş gibi görünüyor! haha
 
GN⁺ 2024-06-23
Hacker News görüşleri

  • İki web sitesi/alan adını kontrol ettim; bilgiler çoğu zaman kafa karıştırıcı ya da hatalı. DNS kayıt kartındaki MX, gerçek MX kaydının IP adresi değil. DNS sunucusu web sunucusunun adresini gösteriyor. Traceroute başarısız oluyor. E-posta yapılandırması yanlış. Yönlendirme kartı yanlış yönlendirmeyi gösteriyor. Sanki alan adı bilgisini web sitesi bilgisi olarak göstermeye çalışıyor. "Doğrulanamıyor" ifadesi, "Hayır" yerine kullanılmalı.

  • Bu hizmet verileri başka yerlerden kazıyor. Biz bir yıl önce Amazon'dan GCP'ye taşındık.

  • "Tehdit" bölümü kafa karıştırıcı. Startup'ımı girdim ve 2018'den bir kötü amaçlı yazılım tespit edildiğini gösterdi. Diğer startup'lar da aynı sonucu veriyor. Bu bölümün anlamı yanlış yorumlanmış gibi görünüyor.

  • Kalite kontrolünde 403 hatası alıyorum. Bir Google API anahtarı oluşturdum ve bunu Docker container'ına ortam değişkeni olarak verdim. Projeyi clone edip URL'yi kontrol ettiğimde, PageSpeed Insights API'nin etkinleştirilmesi gerektiğini söyleyen bir JSON belgesi döndürüyor. "Hataları göster" düğmesi, API çağrısının gerçek çıktısını göstermeli. Bu bilgi README'ye ve uygulamaya eklenmeli. Çok faydalı bir proje.

  • Docker sürümü daha iyi çalışıyor. Ücretsiz web sitesi sürümünde tüm özellikler etkin değil. Çok umut verici bir proje. Bunu yapıp paylaştığın için teşekkürler.

  • Bu gönderideki bağlantıyla GitHub'daki bağlantı arasındaki farkın ne olduğunu merak ediyorum.

  • Daha önce HN'ye gönderilen ilk gönderiden alınmış.

  • "Şehir: tanımsız, tanımsız, tanımsız" diye bir sonuç veriyor. Komik.

  • Bunu açık kaynak yaptığın için teşekkürler. RSS feed'leri ve microformat'lara odaklanan bir proje üzerinde çalışıyorum. İşletme maliyetinin ne kadar olduğunu merak ediyorum. Ayda $5 yeterli gibi görünüyor.

  • Gönderi başlığında düzeltme gerekiyor. "let's" ve "lets" farklı anlamlara gelir. Harika bir site.