Una herramienta de diagnóstico web premium e industrial con estética técnica y minimalista. Realiza auditorías completas de rendimiento, seguridad visible, SEO técnico, accesibilidad WCAG y cookies en un solo paso, proporcionando planes de acción y prompts de inteligencia artificial listos para copiar y solucionar incidencias.
🔗 Accede a la Demo en Vivo: https://analyzer.moisesvalero.es/
El analizador web procesa cualquier URL pública ejecutando más de 30 comprobaciones divididas en 10 apartados clave:
- SEO Técnico & AEO (Optimización para IA): Inspección de indexación, robots, sitemap, etiquetas OpenGraph, Twitter Cards, y estructuración de datos JSON-LD.
- Seguridad Visible: Cabeceras críticas de seguridad HTTP (
CSP,HSTS,X-Frame-Options,X-Content-Type-Options) y redirección forzada HTTPS. - Accesibilidad (WCAG 2.2): Detección de problemas de contraste en texto, tamaño e interactividad de botones (tap targets de 44px), y marcado semántico.
- CMS & Tecnologías: Fingerprinting pasivo para identificar WordPress, Shopify, Webflow, Squarespace, Drupal, Joomla, etc., y detección de página 404.
- Privacidad y Cookies: Escaneo y detección de cookies de terceros establecidas antes de que el usuario otorgue su consentimiento.
- Bibliotecas Vulnerables: Detección de versiones antiguas o vulnerables de jQuery y otras librerías cliente.
- Calidad y Peso: Análisis y estimación de recursos de red cargados, peso total en bytes y errores de carga HTTP.
- Consola JS del Navegador: Captura activa de excepciones, advertencias y fallos de red durante el renderizado visual.
- Render Responsivo: Comprobación activa de desbordamiento horizontal en diferentes viewports (Móvil, Tablet, Escritorio).
- Modo Asistente IA: Guía técnica detallada y un prompt específico listo para copiar para que una IA resuelva cada error encontrado.
Para operar de manera segura en entornos de producción, la aplicación implementa tres niveles de protección crítica:
El motor de análisis valida de manera estricta la dirección IP de destino antes de intentar cualquier conexión HTTP:
- Se resuelven las consultas DNS a través de un sistema de validación de dominios y hosts.
- Se bloquea la ejecución del análisis si la IP del host resuelve a direcciones del rango loopback (
127.0.0.1,::1), subredes privadas RFC 1918 (10.0.0.0/8,172.16.0.0/12,192.168.0.0/16), o IPs de enlace local y multicast.
Para mitigar denegaciones de servicio (DoS) y prevenir fallos por falta de memoria (Out of Memory) en funciones serverless, el sistema limita el tamaño máximo de las descargas en curso:
- El documento principal HTML tiene un límite máximo de descarga de 4 MB.
- Los recursos secundarios y análisis de cabeceras se cortan a los 2 MB.
- La lectura se realiza a través de un lector de flujos de respuesta (
ReadableStreamDefaultReader) abortando la conexión HTTP en el momento exacto en que se supera la cuota.
El servidor restringe las solicitudes por dirección IP a un máximo de 10 análisis por hora de forma local escribiendo en archivos de caché temporales localizados en /tmp/web-audit-rate-limits.json.
El auditor realiza un fingerprinting profundo e inspecciona configuraciones críticas de CMS:
- WordPress Security Audit: Verifica si la API rest de usuarios (
/wp-json/wp/v2/users) está abierta y expone listados públicos de autores y credenciales, y comprueba si el protocolo heredadoXML-RPCestá habilitado. - Firmas pasivas de CMS: Identificación de variables y objetos globales en el DOM renderizado (Shopify, Webflow, Squarespace, Drupal, Joomla, etc.).
- Node.js v20.x o superior.
- pnpm (administrador de paquetes recomendado).
-
Instalar dependencias:
pnpm install
-
Configurar Variables de Entorno: Duplica el archivo
.env.exampley renómbralo a.env:cp .env.example .env
Edita
.envy agrega tus credenciales:# Resend Email Integration (Opcional en desarrollo) RESEND_API_KEY=re_your_api_key CONTACT_TO_EMAIL=tu@correo.com
-
Arrancar el Servidor de Desarrollo:
pnpm dev
El analizador estará disponible en: http://localhost:5173.
- Ejecutar pruebas unitarias (Vitest):
pnpm test - Comprobar formato y estilo (Prettier & Oxlint):
pnpm run lint
- Inspeccionar tipos TypeScript y Svelte:
pnpm run check
- Compilar para producción:
pnpm run build
Este proyecto está configurado para desplegarse de manera óptima en Vercel usando Serverless Functions.
Para que el envío de informes completos por email funcione en producción, debes configurar las siguientes variables de entorno en el panel de control de tu proyecto en Vercel:
RESEND_API_KEY: Tu token de autenticación de Resend.CONTACT_TO_EMAIL: El email donde se recibirán las copias de los informes generados.
A premium, industrial web diagnostic tool with a technical and minimalist aesthetic. It performs comprehensive audits of performance, visible security, technical SEO, WCAG accessibility, and cookies in a single step, providing action plans and AI prompts ready to copy and resolve issues.
🔗 Access Live Demo: https://analyzer.moisesvalero.es/
The website analyzer processes any public URL by running over 30 checks divided into 10 key areas:
- Technical SEO & AEO (AI Search Optimization): Inspection of indexing, robots, sitemap, OpenGraph tags, Twitter Cards, and JSON-LD structured data.
- Visible Security: Critical HTTP security headers (
CSP,HSTS,X-Frame-Options,X-Content-Type-Options) and forced HTTPS redirection. - Accessibility (WCAG 2.2): Detection of text contrast issues, size and interactivity of buttons (44px tap targets), and semantic markup.
- CMS & Technologies: Passive fingerprinting to identify WordPress, Shopify, Webflow, Squarespace, Drupal, Joomla, etc., and 404 page checks.
- Privacy & Cookies: Scanning and detecting third-party cookies set before the user grants legal consent.
- Vulnerable Libraries: Detection of old or vulnerable versions of jQuery and other client libraries.
- Quality & Size: Analysis and estimation of loaded network resources, total weight in bytes, and HTTP loading errors.
- Browser JS Console: Active capture of exceptions, warnings, and network failures during visual rendering.
- Responsive Rendering: Active check for horizontal overflow in different viewports (Mobile, Tablet, Desktop).
- AI Assistant Mode: Detailed technical guide and a specific AI prompt ready to copy so that an AI can solve each error found.
To operate securely in production environments, the application implements three critical levels of protection:
The analysis engine strictly validates the target IP address before attempting any HTTP connection:
- DNS queries are resolved through a domain and host validation system.
- Analysis execution is blocked if the host's IP resolves to loopback addresses (
127.0.0.1,::1), RFC 1918 private subnets (10.0.0.0/8,172.16.0.0/12,192.168.0.0/16), or link-local and multicast IPs.
To mitigate DoS attacks and prevent memory exhaustion (Out of Memory) in serverless functions, the system limits the maximum download size:
- The main HTML document has a maximum download limit of 4 MB.
- Secondary resources and headers analysis are capped at 2 MB.
- Reading is performed through a stream reader (
ReadableStreamDefaultReader), aborting the HTTP connection the exact moment the quota is exceeded.
The server restricts requests per IP address to a maximum of 10 audits per hour locally by writing to temporary cache files located in /tmp/web-audit-rate-limits.json.
The auditor performs deep fingerprinting and inspects critical CMS configurations:
- WordPress Security Audit: Verifies if the REST API for users (
/wp-json/wp/v2/users) is open, exposing author lists and credentials, and checks if the legacyXML-RPCprotocol is enabled. - Passive CMS Signatures: Identifies global variables and objects in the rendered DOM (Shopify, Webflow, Squarespace, Drupal, Joomla, etc.).
- Node.js v20.x or higher.
- pnpm (recommended package manager).
-
Install dependencies:
pnpm install
-
Configure Environment Variables: Duplicate the
.env.examplefile and rename it to.env:cp .env.example .env
Edit
.envand add your credentials:# Resend Email Integration (Optional in development) RESEND_API_KEY=re_your_api_key CONTACT_TO_EMAIL=your@email.com
-
Start the Development Server:
pnpm dev
The analyzer will be available at: http://localhost:5173.
- Run unit tests (Vitest):
pnpm test - Check formatting and style (Prettier & Oxlint):
pnpm run lint
- Inspect TypeScript and Svelte types:
pnpm run check
- Compile for production:
pnpm run build
This project is configured to deploy optimally on Vercel using Serverless Functions.
To make the email reports work in production, configure the following environment variables in your Vercel project dashboard:
RESEND_API_KEY: Your Resend authentication token.CONTACT_TO_EMAIL: The email where copies of the generated reports will be received.
Este proyecto está bajo los términos de la licencia PolyForm Noncommercial License 1.0.0. Para más información, consulta el archivo LICENSE o visita su web oficial en polyformproject.org.
This project is licensed under the terms of the PolyForm Noncommercial License 1.0.0. For more information, please check the LICENSE file or visit the official site at polyformproject.org.