# WebCheck: Análisis OSINT de sitios web --- ### Introducción WebCheck es una herramienta OSINT orientada al análisis técnico de dominios y aplicaciones web desde una interfaz unificada. Permite centralizar comprobaciones que normalmente requerirían varias herramientas separadas como `dig`, `whois`, `nmap`, SSL Labs, Wappalyzer o distintos servicios públicos de reputación y análisis HTTP. Dentro del stack encaja como una utilidad de diagnóstico y reconocimiento rápido para revisar dominios propios o externos, validar configuraciones expuestas hacia Internet y detectar información pública accesible sobre un servicio. El proyecto está desarrollado principalmente en TypeScript y React, y combina múltiples fuentes y técnicas de reconocimiento desde una única interfaz web. --- ### Enfoque general El despliegue se realiza mediante un único contenedor Docker expuesto detrás del reverse proxy. La aplicación funciona completamente desde navegador y ejecuta distintas comprobaciones OSINT y de reconocimiento sobre el dominio indicado. Las integraciones opcionales mediante claves API permiten ampliar la información obtenida desde servicios externos como Shodan o WHOAPI. --- ### Desarrollo #### Qué se hizo y por qué Se desplegó WebCheck como una utilidad ligera de análisis y reconocimiento para revisar rápidamente dominios, servicios públicos y configuraciones expuestas hacia Internet. El contenedor se publica internamente en el puerto `3100`, evitando conflictos con otros servicios ya presentes en el host. También se añadieron variables de entorno para integrar claves API externas (puedes mirar más, en su documetación o Github): - `REACT_APP_SHODAN_API_KEY` - `REACT_APP_WHO_API_KEY` Estas integraciones permiten enriquecer parte de la información OSINT mostrada desde la interfaz. #### Configuración utilizada - [Docker Compose de WebCheck](https://gitea.jtrapero.eu.org/R4di04kt1v3/ChronosCMPS/src/branch/main/Herramientas/WebCheck) #### Validación La validación mínima consiste en: - Acceso correcto a la interfaz web - Resolución funcional de dominios consultados - Ejecución correcta de análisis DNS, headers HTTP y TLS - Comprobación de funcionamiento de integraciones externas mediante las claves API - Verificación de conectividad saliente del contenedor hacia Internet --- ### Decisiones importantes o problemas detectados Parte de la información mostrada depende de servicios externos y puede variar según límites de API, rate limiting o disponibilidad de terceros. Algunas comprobaciones OSINT también pueden devolver resultados incompletos si el dominio utiliza servicios intermedios como Cloudflare o proxies inversos agresivos. --- ### Resumen breve WebCheck centraliza múltiples comprobaciones OSINT y de reconocimiento web desde una única interfaz, facilitando la validación rápida de dominios, servicios públicos y configuraciones expuestas mediante un despliegue Docker muy ligero. --- ### Referencias - [Repositorio oficial de WebCheck](https://github.com/Lissy93/web-check) - [Demo pública del proyecto](https://web-check.xyz/)