ITselfhiam
블로그 이미지

Home

Write

Setting

About Me
Dark
Network & Security/Security

[정보보안] 사이트 분석 및 보안 체크를 위한 web-check

ITselfhiam
|2025. 5. 14. 13:24

안녕하세요? 오랜만에 글을 작성을 합니다.

 

보안관련하여 사이트 분석 및 보안 체크를 위한 web-check를 설명드리기 전 저의 시스템 사양을 알려드립니다.

 

저의 시스템 사양

   aoostar wtr pro 5825U - Proxmox - 헤놀로지(Xpenology) - docker(Container Manager 설치)

 

만약 헤놀로지 사용을 안하시면서 다른 OS Ubuntu, Centos, AIX, Solaris 등 docker만 설치가 되어있으면 사용이 가능합니다.

 

일단 저는 헤놀로지에서 사용하는 방법을 알려드리겠습니다.

 

헤놀로지 접속

 

[패키지 설치] 클릭 및 "Container Manager" 설치

 

[Container Manager]를 실행 ->  [레지스트리] 클릭 -> "lissy93/web-check" 검색

 

 [파란색 부분]을 더블클릭으로 다운로드 합니다.

이렇게 창이 뜨는데 최근 업데이트 이미지를 다운로드 합니다.

 

 다운로드 완료된 모습

 

이제 컨테이너를 생성하겠습니다.

 [컨테이너] -> [생성] 클릭

 

 

 

그냥 포트 매핑만 해주시면 됩니다.

 

 이후에 헤놀로지 서버 IP:3000을 붙히면 아래와 같이 접속이 됩니다.

 

설명

Web-Check는 웹사이트의 보안 및 성능을 점검하는 오픈소스 도구로, Lissy93가 개발한 프로젝트입니다. 여러 가지 테스트를 자동으로 수행하여 웹사이트의 보안, SEO, 성능 등의 상태를 평가할 수 있습니다.

 

주요 특징

1. 다목적 웹사이트 분석

  • 보안, 개인정보 보호, SEO, 성능 등 다양한 측면에서 웹사이트를 평가
  • Lighthouse, Mozilla Observatory, Security Headers, SSL Labs 등의 여러 분석 도구와 통합

2. 보안 점검

  • SSL/TLS 구성 검사 (SSL Labs API 활용)
  • 보안 헤더 분석 (Content Security Policy, X-Frame-Options 등)
  • Open Ports 검사 (Shodan, Censys 등의 OSINT 도구 활용 가능)
  • 개인정보 보호 상태 점검 (쿠키 정책, 추적기 감지 등)

3. 성능 및 SEO 분석

  • Google Lighthouse 기반 웹사이트 성능 측정
  • SEO 점검 (메타태그, 구조화된 데이터, 모바일 친화성 등)
  • 로딩 속도 및 최적화 여부 분석

4. 오픈소스 및 확장성

  • GitHub에서 오픈소스로 제공되며, 누구나 수정 및 배포 가능
  • API 기반으로 자동화 및 CI/CD 파이프라인에 통합 가능
  • Docker 컨테이너 지원으로 빠른 배포 가능

5. 간단한 사용법

  • 웹 인터페이스와 CLI(Command Line Interface) 모두 지원
  • 사용자가 URL을 입력하면 자동으로 다양한 테스트 수행

무조건 자기 서버만 테스트하세요.

🚨 경고: 불법적인 웹 스캔 행위는 처벌받을 수 있습니다! 🚨

무단으로 타인의 서버를 스캔하거나 보안 취약점을 검사하는 행위는 명백한 불법 행위이며, 관련 법률에 따라 형사 처벌을 받을 수 있습니다.

 관련 법률:

  • 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조 (정보통신망 침해행위의 금지)
  • 「형법」 제314조 (업무방해)

 주의:

  • 본인의 서버가 아닌 타인의 서버를 무단으로 검사하는 행위는 불법입니다.
  • 허가 없이 웹 애플리케이션을 테스트할 경우, 민형사상 책임을 질 수 있습니다.
  • 이러한 행위는 서비스 운영을 방해할 뿐만 아니라, 기업이나 기관으로부터 법적 대응을 받을 위험이 있습니다.

🚫 불법 행위 적발 시:

  • 형사 처벌 (징역 또는 벌금형)
  • 민사 소송 (손해배상 청구)
  • IP 차단 및 신고 조치

🔴 반드시 본인의 서버에서만 테스트하십시오!
위 경고를 무시하고 불법적으로 웹 스캔을 수행할 경우, 법적 책임은 전적으로 본인에게 있습니다.

 무단 테스트로 인한 법적 문제는 책임지지 않습니다.
책임 있는 보안 테스트 환경을 유지해 주시기 바랍니다.

🚨 악의적인 사용은 강력한 법적 조치를 초래할 수 있습니다. 🚨

 

 

서버포럼 링크:

https://svrforum.com/software/2160818

 

[정보보안] 사이트 분석 및 보안 체크를 위한 web-check

안녕하세요? 오랜만에 글을 작성을 합니다. 이전에는 기기에 관련한 후기를 올렸지만 지금은 보안관련하여 작성을 해볼려고 합니다. 저의 시스템 사양 aoostar wtr pro 5825U - 헤놀로지 - docker(Container

svrforum.com

 

'Network & Security > Security' 카테고리의 다른 글

[정보보안] 강력한 웹 보안 스캐너 - Arachni UI Web  (0) 2025.05.15
[보안]SMB 포트 차단  (0) 2023.10.25
[보안] 공유폴더해제 및 제거  (0) 2023.10.25

티스토리툴바