- Un outil qui recherche des informations sur l’URL d’un site web saisie et les organise dans un tableau de bord facile à consulter
- Met l’accent sur les vecteurs d’attaque potentiels, les mesures de sécurité existantes et les connexions web au sein de l’architecture du site
- Aide à optimiser les réponses du serveur, configurer les redirections, gérer les cookies ou affiner les enregistrements DNS du site
Fonctionnalités principales
- Informations IP : fournit des informations liées à l’adresse IP de l’URL saisie.
- Chaîne SSL : propose une fonction d’analyse de la chaîne de certificats SSL.
- Enregistrements DNS : permet de consulter les informations des enregistrements DNS du domaine.
- Cookies : analyse les informations sur les cookies utilisés par le site.
- Règles de crawl : permet de vérifier les règles d’exploration du site.
- En-têtes : fournit les informations des en-têtes HTTP.
- Indicateurs de qualité : analyse les indicateurs liés à la qualité du site web.
- Localisation du serveur : fournit des informations sur la localisation physique du serveur.
- Hôtes associés : permet de consulter les informations sur les hôtes associés.
- Chaîne de redirection : analyse le parcours des redirections.
- Enregistrements TXT : fournit les informations des enregistrements TXT du domaine.
- État du serveur : permet de vérifier l’état actuel du serveur.
- Ports ouverts : permet de consulter les ports ouverts du serveur.
- Traceroute : suit le chemin réseau.
- Empreinte carbone : calcule l’empreinte carbone du site web.
- Informations serveur : fournit diverses informations sur le serveur.
- Recherche Whois : permet de consulter les informations Whois du domaine.
- Informations sur le domaine : fournit des informations liées au domaine.
- Extensions de sécurité DNS : permet de vérifier l’état de DNSSEC.
- Fonctionnalités du site : analyse les principales fonctionnalités du site web.
- HTTP Strict Transport Security : vérifie la configuration HSTS.
- Serveurs DNS : fournit les informations sur les serveurs DNS.
- Stack technologique : analyse la stack technologique utilisée par le site web.
- Pages listées : permet de consulter les pages listées du site.
- security.txt : permet de consulter les informations du fichier security.txt.
- Pages liées : fournit des informations sur les pages liées.
- Balises sociales : analyse les informations des balises de réseaux sociaux.
- Configuration e-mail : permet de consulter les informations de configuration e-mail.
- Détection du pare-feu : détecte la configuration du pare-feu.
- Fonctionnalités de sécurité HTTP : analyse les fonctionnalités liées à la sécurité HTTP.
- Historique d’archives : permet de consulter l’historique d’archivage du site web.
- Classement mondial : fournit le classement mondial du site web.
- Détection de blocage : détecte les éléments bloqués.
- Détection de malware et de phishing : détecte la présence éventuelle de malware et de phishing.
- Suites de chiffrement TLS : analyse les suites de chiffrement TLS.
- Configuration de sécurité TLS : permet de vérifier la configuration de sécurité TLS.
- Simulation de handshake TLS : simule un handshake TLS.
- Capture d’écran : fournit une capture d’écran du site web.
L’avis de GN⁺
- Fonctionnalités variées : Web Check offre de nombreuses fonctions d’analyse de sites web, ce qui le rend facile à utiliser même pour les ingénieurs débutants.
- Renforcement de la sécurité : il permet d’effectuer une vérification globale de l’état de sécurité d’un site web, ce qui est utile pour renforcer la sécurité.
- Impact environnemental : la fonction de calcul de l’empreinte carbone permet d’évaluer l’impact environnemental d’un site web.
- Open source : proposé sous licence MIT, il peut être utilisé librement par tous.
- Produits concurrents : parmi les autres outils offrant des fonctions similaires, on peut citer Pingdom et GTmetrix.
2 commentaires
security.txtsemble avoir été un peu trop traduit, haha !Commentaires sur Hacker News
J’ai vérifié deux sites web/domaines, et les informations sont souvent confuses ou erronées. Le MX sur la carte des enregistrements DNS n’est pas l’adresse IP du véritable enregistrement MX. Le serveur DNS affiche l’adresse du serveur web. Le traceroute échoue. La configuration e-mail est incorrecte. La carte de redirection affiche une mauvaise redirection. On dirait une tentative de présenter des informations de domaine comme des informations de site web. Il faudrait utiliser « impossible à vérifier » au lieu de « non ».
Ce service récupère ses données ailleurs. Nous avons migré d’Amazon vers GCP il y a un an.
La section « menaces » est déroutante. J’ai saisi ma startup et un malware de 2018 a été détecté. D’autres startups affichent le même résultat. Il semble que le sens de cette section ait été mal interprété.
Une erreur 403 se produit lors du contrôle qualité. J’ai généré une clé d’API Google et je l’ai transmise au conteneur Docker comme variable d’environnement. J’ai cloné le projet et vérifié l’URL, et elle renvoie un document JSON indiquant qu’il faut activer l’API PageSpeed Insights. Le bouton « afficher l’erreur » devrait montrer la sortie réelle de l’appel API. Il faudrait ajouter cette information dans le README et dans l’application. Projet très utile.
La version Docker fonctionne mieux. La version gratuite du site web n’a pas toutes les fonctionnalités activées. Projet très prometteur. Merci de l’avoir créé et partagé.
Je me demande quelle est la différence entre le lien de ce post et celui sur GitHub.
Repris depuis le premier post déjà soumis sur HN.
J’obtiens le résultat « Ville : indéfini, indéfini, indéfini ». Amusant.
Merci de l’avoir passé en open source. Je travaille sur un projet axé sur les flux RSS et les microformats. Je me demande combien cela coûte à faire tourner. 5 $/mois devraient suffire.
Le titre du post doit être corrigé. « let's » et « lets » n’ont pas le même sens. Excellent site.