Skip to main content

WebCheck: Análisis OSINT de sitios web

Introducción

WebCheck es una herramienta OSINT orientada al análisis técnico de dominios y aplicaciones web desde una interfaz unificada. Permite centralizar comprobaciones que normalmente requerirían varias herramientas separadas como dig, whois, nmap, SSL Labs, Wappalyzer o distintos servicios públicos de reputación y análisis HTTP.

Dentro del stack encaja como una utilidad de diagnóstico y reconocimiento rápido para revisar dominios propios o externos, validar configuraciones expuestas hacia Internet y detectar información pública accesible sobre un servicio.

El proyecto está desarrollado principalmente en TypeScript y React, y combina múltiples fuentes y técnicas de reconocimiento desde una única interfaz web.

Enfoque general

El despliegue se realiza mediante un único contenedor Docker expuesto detrás del reverse proxy. La aplicación funciona completamente desde navegador y ejecuta distintas comprobaciones OSINT y de reconocimiento sobre el dominio indicado.

Las integraciones opcionales mediante claves API permiten ampliar la información obtenida desde servicios externos como Shodan o WHOAPI.

Desarrollo

Qué se hizo y por qué

Se desplegó WebCheck como una utilidad ligera de análisis y reconocimiento para revisar rápidamente dominios, servicios públicos y configuraciones expuestas hacia Internet.

El contenedor se publica internamente en el puerto 3100, evitando conflictos con otros servicios ya presentes en el host.

También se añadieron variables de entorno para integrar claves API externas (puedes mirar más, en su documetación o Github):

  • REACT_APP_SHODAN_API_KEY
  • REACT_APP_WHO_API_KEY

Estas integraciones permiten enriquecer parte de la información OSINT mostrada desde la interfaz.

Configuración utilizada

Validación

La validación mínima consiste en:

  • Acceso correcto a la interfaz web
  • Resolución funcional de dominios consultados
  • Ejecución correcta de análisis DNS, headers HTTP y TLS
  • Comprobación de funcionamiento de integraciones externas mediante las claves API
  • Verificación de conectividad saliente del contenedor hacia Internet

Decisiones importantes o problemas detectados

Parte de la información mostrada depende de servicios externos y puede variar según límites de API, rate limiting o disponibilidad de terceros.

Algunas comprobaciones OSINT también pueden devolver resultados incompletos si el dominio utiliza servicios intermedios como Cloudflare o proxies inversos agresivos.

Resumen breve

WebCheck centraliza múltiples comprobaciones OSINT y de reconocimiento web desde una única interfaz, facilitando la validación rápida de dominios, servicios públicos y configuraciones expuestas mediante un despliegue Docker muy ligero.

Referencias

Back to top