Web Check, kapsamlı bir açık kaynak zekası sunar ve kullanıcıların bir web sitesinin altyapısını ve güvenlik durumunu anlamalarına olanak tanıyarak onları çevrimiçi varlıklarını anlama, optimize etme ve güvence altına alma bilgisiyle donatır.
Benzer hizmetlerin aksine Web Kontrolü ücretsizdir. Kayıt, takip, kayıt veya reklam yok. Herkes örneğini kolayca dağıtabilir.
Web Kontrolü özellikleri
Web Kontrolü, belirli bir web sitesinin iç işleyişi hakkında bilgi sağlayarak kullanıcıların olası güvenlik açıklarını belirlemesine, temel sunucu mimarisini incelemesine, güvenlik ayarlarını incelemesine ve site tarafından kullanılan çeşitli teknolojileri keşfetmesine olanak tanır.
Şu anda kontrol panelinde IP bilgileri, SSL zinciri, DNS kayıtları, çerezler, başlıklar, alan adı bilgileri, arama tarama kuralları, sayfa haritası, sunucu konumu, yönlendirme defteri, açık bağlantı noktaları, traceroute, DNS güvenlik uzantıları, site performansı, izleyiciler, ilişkili bilgiler gösterilecektir. ana bilgisayar adları, karbon ayak izi.
“Bir OSINT araştırmasının parçası olarak ya da sadece meraktan dolayı herhangi bir web sitesine ya da sunucuya baktığınızda, her zaman başlamanız gereken birkaç kontrol vardır. Etki alanı kayıt şirketi kayıtlarını, SSL zincirini, sunucu bilgilerini, sayfa listesini, teknoloji yığınını vb. düşünün. Bunların hiçbirini, genellikle bash komutları ve çevrimiçi araçların bir kombinasyonuyla ayrı ayrı bulmak zor değildir. Ancak tüm bu verilerin getirilmesi, derlenmesi ve analiz edilmesi zaman alıcıdır. Bu işlemi otomatikleştirmek için Web Check’i oluşturdum. Araştırmanız için iyi bir başlangıç noktası sağlamak üzere ihtiyacınız olan her şeyi bulur, işler ve görselleştirir. Web Check’in yaratıcısı Alicia Sykes, Help Net Security’ye verdiği demeçte, “Tam bir raporun hiçbir ayrıntı olmadan oluşturulması yalnızca birkaç saniye sürüyor” dedi.
Gelecek planları
“Her zaman geri dönen verileri artırmanın ve iyileştirmenin yollarını arıyorum. Web ortamı sürekli değişiyor, dolayısıyla sitelerden her zaman yeni ve ilginç bilgiler edinebilirsiniz. Bu verileri içerecek bazı yeni kontroller üzerinde çalışıyorum. Ayrıca programlı olarak kullanılacak veya araştırmacıların mevcut iş akışlarına entegre edilecek genel bir API üzerinde çalışıyorum. Kullanımının ücretsiz olması nedeniyle, bilgi işlem maliyetlerini sürekli olarak düşük tutmak için performansı da geliştirmem gerekiyor,” diye sözlerini tamamladı Sykes.
Web Kontrolü ücretsiz bir hizmet olarak veya GitHub’da mevcuttur.
Okumalısınız: Keşke daha önce bilseydim diyeceğiniz 15 açık kaynaklı siber güvenlik aracı
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: