Web Check - वेबसाइट की पूरी जानकारी दिखाने वाला OSINT टूल

 (v1.web-check.xyz)
22 पॉइंट द्वारा GN⁺ 2024-06-23 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • यह एक ऐसा टूल है जो दर्ज की गई वेबसाइट URL की जानकारी खोजकर उसे आसानी से देखने योग्य डैशबोर्ड में व्यवस्थित करता है
  • यह खास तौर पर संभावित attack vectors, मौजूदा security measures, और साइट architecture के भीतर web connections को दिखाता है
  • यह server response optimization, redirect configuration, cookie management, या साइट के DNS records के fine-tuning में मदद करता है

मुख्य सुविधाएँ

  • IP जानकारी: दर्ज की गई URL के IP address से जुड़ी जानकारी देता है।
  • SSL chain: SSL certificate chain का analysis प्रदान करता है।
  • DNS records: domain के DNS records की जानकारी देखी जा सकती है।
  • Cookies: साइट द्वारा उपयोग किए जाने वाले cookies की जानकारी का analysis करता है।
  • Crawl rules: साइट के crawling rules की जाँच की जा सकती है।
  • Headers: HTTP headers की जानकारी देता है।
  • Quality metrics: वेबसाइट की quality से जुड़े metrics का analysis करता है।
  • Server location: server की physical location की जानकारी देता है।
  • Associated hosts: संबंधित hosts की जानकारी देखी जा सकती है।
  • Redirect chain: redirect path का analysis करता है।
  • TXT records: domain के TXT records की जानकारी देता है।
  • Server status: server की मौजूदा स्थिति देखी जा सकती है।
  • Open ports: server के open ports की जाँच की जा सकती है।
  • Traceroute: network path को trace करता है।
  • Carbon footprint: वेबसाइट के carbon footprint की गणना करता है।
  • Server info: server के बारे में विभिन्न जानकारी देता है।
  • Whois lookup: domain की Whois जानकारी देखी जा सकती है।
  • Domain info: domain से संबंधित जानकारी देता है।
  • DNS security extensions: DNSSEC status की जाँच की जा सकती है।
  • Site features: वेबसाइट की मुख्य features का analysis करता है।
  • HTTP Strict Transport Security: HSTS settings की जाँच करता है।
  • DNS servers: DNS server की जानकारी देता है।
  • Tech stack: वेबसाइट में उपयोग किए गए tech stack का analysis करता है।
  • Listed pages: साइट पर सूचीबद्ध pages देखे जा सकते हैं।
  • Security.txt: security.txt file की जानकारी देखता है।
  • Linked pages: linked pages की जानकारी देता है।
  • Social tags: social media tags की जानकारी का analysis करता है।
  • Email settings: email settings की जानकारी देखी जा सकती है।
  • Firewall detection: firewall settings का पता लगाता है।
  • HTTP security features: HTTP security से जुड़े features का analysis करता है।
  • Archive history: वेबसाइट के archive history की जाँच की जा सकती है।
  • Global ranking: वेबसाइट की global ranking देता है।
  • Block detection: block किए गए elements का पता लगाता है।
  • Malware and phishing detection: malware और phishing की मौजूदगी का पता लगाता है।
  • TLS cipher suites: TLS cipher suites का analysis करता है।
  • TLS security settings: TLS security settings की जाँच करता है।
  • TLS handshake simulation: TLS handshake का simulation करता है।
  • Screenshot: वेबसाइट का screenshot प्रदान करता है।

GN⁺ की राय

  • विविध सुविधाएँ: Web Check कई तरह की वेबसाइट analysis सुविधाएँ देता है, जिससे शुरुआती इंजीनियर भी इसे आसानी से उपयोग कर सकते हैं।
  • बेहतर सुरक्षा: वेबसाइट की security status की व्यापक जाँच की जा सकती है, इसलिए security मजबूत करने में यह उपयोगी है।
  • पर्यावरणीय प्रभाव: carbon footprint calculation feature के जरिए वेबसाइट के environmental impact का आकलन किया जा सकता है।
  • Open source: यह MIT license के तहत उपलब्ध है, इसलिए कोई भी इसे स्वतंत्र रूप से उपयोग कर सकता है।
  • प्रतिस्पर्धी उत्पाद: इसी तरह की सुविधाएँ देने वाले अन्य टूल्स में Pingdom, GTmetrix आदि शामिल हैं।

संबंधित पढ़ाई

2 टिप्पणियां

 
nemorize 2024-06-26

लगता है security.txt का अनुवाद थोड़ा ज़्यादा कर दिया गया है! हाहा
 
GN⁺ 2024-06-23
Hacker News की राय

  • मैंने दो वेबसाइट/डोमेन जांचे, लेकिन जानकारी अक्सर उलझी हुई या गलत लगी। DNS record कार्ड में MX, वास्तविक MX record का IP address नहीं है। DNS server webserver का address दिखाता है। traceroute विफल हो जाता है। email configuration गलत है। redirect कार्ड गलत redirect दिखाता है। यह डोमेन जानकारी को वेबसाइट जानकारी के रूप में दिखाने की कोशिश जैसा लगता है। 확인할 수 없음 की जगह 아니오 नहीं, बल्कि पुष्टि नहीं की जा सकती जैसा कुछ इस्तेमाल होना चाहिए.

  • यह सेवा कहीं और से डेटा scrape कर रही है। हमने 1 साल पहले Amazon से GCP पर migration किया था.

  • Threat सेक्शन भ्रमित करने वाला है। मैंने अपना startup डाला तो 2018 का malware detect हुआ। दूसरे startup पर भी वही परिणाम दिखा। लगता है इस सेक्शन का मतलब गलत समझा गया है.

  • quality check में 403 error आता है। मैंने Google API key बनाई और उसे Docker container में environment variable के रूप में pass किया। project clone करके URL चेक किया तो एक JSON document लौटा जिसमें कहा गया कि PageSpeed Insights API enable करनी होगी। Show error बटन को API call का वास्तविक output दिखाना चाहिए। यह जानकारी README और app में जोड़नी चाहिए। बहुत उपयोगी project है.

  • Docker version बेहतर काम करता है। मुफ्त वेबसाइट version में सभी features enabled नहीं हैं। बहुत promising project है। इसे बनाकर साझा करने के लिए धन्यवाद.

  • मैं सोच रहा हूँ कि इस पोस्ट का link और GitHub का link किस तरह अलग हैं.

  • यह पहले HN पर सबमिट की गई पहली पोस्ट से लिया गया है.

  • शहर: अपरिभाषित, अपरिभाषित, अपरिभाषित जैसा परिणाम आता है। मज़ेदार है.

  • इसे open source करने के लिए धन्यवाद। मैं RSS feed और microformats पर केंद्रित एक project पर काम कर रहा हूँ। सोच रहा हूँ कि इसका running cost कितना आता है। शायद $5/माह काफी होगा.

  • पोस्ट के title में सुधार चाहिए। let's और lets के अर्थ अलग होते हैं। शानदार साइट है.