Pfeil links und rechts: zum benachbarten Tool in der Übersicht wechseln. Pfeil hoch und runter scrollen die Seite.

Web-Check

Web-Check

All-in-One OSINT-Tool zur umfassenden Website-Analyse und Sicherheitsprüfung

Website besuchen
Herzen Heat (0–100)
34.115 Stars MIT 2.1.0 28. Juni 2026 Seit Juni 2023 80 offene Issues

Zusammenfassung

Web-Check ist ein umfassendes Open-Source-Tool zur technischen Analyse beliebiger Websites. Es zeigt IP-Informationen, SSL-Zertifikate, DNS-Records, Security-Konfigurationen, Server-Standorte, offene Ports, Performance-Metriken und verwendete Technologien. Das Tool richtet sich an Security-Experten, Developer und Website-Betreiber zur Optimierung und Absicherung ihrer Web-Infrastruktur.

Screenshot der Website von Web-Check

Vorteile

  • + Umfassendes All-in-One-Tool mit vielen Analyse-Features
  • + Open Source und selbst hostbar via Docker, Netlify oder Vercel
  • + Übersichtliches Dashboard mit detaillierten Informationen

Nachteile

  • Erfordert technisches Verständnis für korrekte Interpretation der Ergebnisse
  • Viele Features können für Einsteiger überwältigend sein

Anwendungsfälle

  • Security-Audit durchführen und potenzielle Angriffsvektoren identifizieren
  • Server-Architektur und Infrastruktur einer Website analysieren
  • SSL-Zertifikate validieren und DNS-Konfiguration prüfen
  • Website-Performance messen und Tracker identifizieren

Ideal für

Ideal für Security-Experten, Web-Developer, Penetration-Tester und IT-Administratoren, die Website-Sicherheit und -Infrastruktur analysieren möchten

Tags

Was ist Web-Check?

Web-Check ist ein Open-Source-OSINT-Tool, das beliebige Websites auf einen Schlag technisch durchleuchtet. Wer eine URL eingibt, erhält strukturierte Informationen zu IP-Adresse, SSL-Zertifikat, DNS-Records, offenen Ports, Server-Standort, Security-Headern, Performance-Metriken und eingesetzten Technologien. Alles landet in einem einzigen Dashboard, ohne dass man mehrere Spezialdienste parallel bemühen muss.

Das Projekt wird auf GitHub entwickelt und lässt sich selbst hosten: Docker, Netlify und Vercel werden offiziell unterstützt.

Kernfunktionen

  • SSL- und DNS-Analyse: Zertifikate validieren, Ablaufdaten prüfen, DNS-Einträge auf Fehlkonfigurationen untersuchen
  • Server-Infrastruktur: IP-Informationen, Geolokation des Servers und offene Ports auf einen Blick
  • Security-Konfiguration: HTTP-Security-Header und verwandte Einstellungen systematisch auswerten
  • Technologie-Erkennung: Eingesetzte Frameworks, CMS oder Analytics-Dienste identifizieren
  • Performance-Metriken und Tracker: Ladezeiten messen und eingebettete Tracking-Skripte aufspüren
  • Self-Hosting: Deployment via Docker, Netlify oder Vercel ohne Abhängigkeit von einem zentralen Dienst

Für wen eignet sich Web-Check?

Das Tool richtet sich an Security-Experten, Penetration-Tester und IT-Administratoren, die einen schnellen Überblick über die Angriffsfläche einer Domain brauchen. Auch Web-Developer nutzen es, um eigene Domains auf vergessene Fehlkonfigurationen zu prüfen.

Wer wenig Erfahrung mit Netzwerktechnik mitbringt, wird an der Ergebnisinterpretation haken. Ein Flag bei den Security-Headern sagt noch nichts darüber aus, ob eine Lücke tatsächlich ausnutzbar ist. Das Tool liefert Rohdaten und Befunde, keine Handlungsanweisungen.

Einordnung & Alternativen

Web-Check gehört in die Kategorie der Website-Reconnaissance-Tools. Vergleichbare Dienste wie Shodan, SecurityHeaders.com oder MXToolbox decken jeweils Teilbereiche ab. Web-Check bündelt diese Perspektiven in einer Oberfläche, verliert dabei aber die Tiefe von spezialisierten Werkzeugen.

Wer regelmäßige, automatisierte Sicherheitsscans mit Reporting-Funktion braucht, stößt hier an Grenzen. Für manuelle Erstanalysen und Ad-hoc-Audits liefert kein anderes frei verfügbares Tool diese Informationsbreite in einer einzigen Ansicht.

Ähnliche Tools

Meooow! Lust auf Tool-Tipps per Mail?

Ja, gern!