yxdm02/WebToolkit

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/yxdm02/WebToolkit)

yxdm02 / WebToolkit

为渗透测试人员和开发者设计的纯前端工具集，专注于信息收集和文本处理，纯前端实现的 Web 工具集，提供 URL 处理、路径分析、信息收集等功能。

☆16

Alternatives and similar repositories for WebToolkit

Users that are interested in WebToolkit are comparing it to the libraries listed below

Sorting:

exp3n5ive / Save-Multiple-URLs
View on GitHub
Save Multiple URLs 是一款专为渗透测试人员设计的浏览器插件，用于一键记录当前浏览器中打开的所有页面 URL。支持复制到剪贴板或导出为 .txt 文件，帮助你在测试过程中快速保存目标站点，提升工作效率。
☆34Jun 16, 2025Updated 8 months ago
sdfwesfe / cowcow
View on GitHub
一款支持目录扫描(可配合熊猫头)+自动绕403+敏感匹配等的小脚本工具，目前此脚本属于创始测试版，后续会继续升级！！！CowCow🐂🐂
☆18Dec 27, 2024Updated last year
qianniaoge / Honeypot-Detection
View on GitHub
蜜罐检测工具，支持自动化URL去重、多线程控制及智能速率限制。可识别伪装服务。
☆16Jun 5, 2025Updated 8 months ago
chasingboy / mapsx
View on GitHub
mapsx 是一款端口扫描｜网段探测｜弱口令爆破工具
☆21Nov 14, 2025Updated 3 months ago
YZBRH / VulnerabilityLibrary
View on GitHub
收录了GitHub上的一些优质漏洞库，并提供一键下载与更新功能。It includes some high-quality vulnerability libraries on GitHub and provides one-click download and updat…
☆15Oct 24, 2025Updated 4 months ago
cyber0s / wepoc
View on GitHub
wepoc是一个基于 Nuclei 漏洞扫描器图形界面工具。提供GUI 界面来管理 Nuclei POC 模板、创建扫描任务并查看扫描结果，让安全研究人员和渗透测试人员能够更高效地使用 Nuclei 进行漏洞扫描。
☆38Nov 3, 2025Updated 4 months ago
yxdm02 / EnhancedBurpGPT
View on GitHub
Enhanced BurpGPT 是一个强大的 Burp Suite 插件。通过分析指定的 HTTP 请求和响应，帮助安全测试人员更快速地发现潜在的安全漏洞。
☆129Oct 21, 2025Updated 4 months ago
mhtsec / ChromeDomainInfo
View on GitHub
查询当前网页域名备案以及seo，以及对应的企业信息的谷歌浏览器插件
☆19Feb 10, 2025Updated last year
VirgoLee / Virgol
View on GitHub
Virgol渗透测试工具
☆96Jun 11, 2025Updated 8 months ago
Qiufen22 / sqlmap_gui
View on GitHub
sqlmap_gui是一款图形界面化的 SQL 注入漏洞测试工具
☆36Mar 28, 2025Updated 11 months ago
phpcalm / exceed
View on GitHub
一个功能强大的浏览器扩展程序，专门用于检测Web系统中的权限越权漏洞，适用于Web渗透测试。
☆43Oct 11, 2025Updated 4 months ago
w-sega / Burp_URLReplayer
View on GitHub
URLReplayer是一个burp插件，一个用于自动化 API 接口提取、参数解析及批量验证的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。
☆35Jan 15, 2026Updated last month
Yn8rt / Jssx
View on GitHub
xss漏洞挖掘插件
☆37Feb 6, 2025Updated last year
rassec1 / Privilege-Escalation-Testing-Assistant
View on GitHub
🔒 越权测试助手 (Privilege Escalation Testing Assistant)
☆16Mar 28, 2025Updated 11 months ago
xk11z / xkinfoscan
View on GitHub
xkInfoScan 是一款集成化的网络信息收集与安全扫描工具，支持 IP / 域名 / URL /信息追踪多维度目标探测，涵盖目录扫描、CMS 识别、漏洞检测、信息泄露挖掘、CDN 检测等核心功能，适用于渗透测试前期信息收集、网络资产测绘及安全风险评估场景。
☆54Oct 8, 2025Updated 4 months ago
hackerchuan1 / Unauthorized_VUl
View on GitHub
一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞。
☆35Jul 4, 2025Updated 7 months ago
phoenix118go / Unauthorized_VUL_GUI
View on GitHub
一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞；使用PYQT6，为其添加了GUI界面
☆108Jul 31, 2025Updated 7 months ago
qqliushiyu / ss0t-Scan
View on GitHub
一个功能强大的多模块网络扫描工具集合，提供命令行和图形界面两种操作方式。本工具设计用于网络安全分析、网络拓扑探测和漏洞扫描等任务，采用模块化设计架构，使得功能扩展和维护变得简单高效。
☆71May 18, 2025Updated 9 months ago
huaimeng666 / gofinger
View on GitHub
GoFinger是一款专为红队攻防和企业资产管理设计的下一代web指纹发现、指纹识别工具。基于 Go 语言开发，它不仅继承了传统指纹工具的识别能力，更在性能、可扩展性和输出质量上进行了深度优化。它旨在帮助安全工程师和渗透测试人员快速、精准地识别网络资产指纹，并以美观、易…
☆40Nov 27, 2025Updated 3 months ago
xiguayiqiu / GYscan
View on GitHub
GYscan是一款基于Go语言开发的现代化综合渗透测试工具，专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构，包含C2服务器端和客户端组件，支持Windows和Linux平台，提供系统安全分析和漏洞扫描功能。
☆71Updated this week
evilc0deooo / SwaggerHound
View on GitHub
自动化检测 Swagger API 接口未授权访问漏洞工具
☆60Mar 10, 2025Updated 11 months ago
mk4no1 / SwaggerAH
View on GitHub
SwaggerGan
☆103Nov 18, 2025Updated 3 months ago
nbyiansec / sskit
View on GitHub
安全运维工具箱是一款面向安全运维场景的集成化利器，融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。
☆136Dec 1, 2025Updated 3 months ago
Snow-Mountain-Passengers / Rotor-Goddess
View on GitHub
一款用于快速打点JS文件及路径扫描的单兵工具 / A single player tool for quickly scanning JS files and paths
☆295Aug 24, 2025Updated 6 months ago
123654mjx / ICPAssetExpress
View on GitHub
一款互联网有效资产发现工具，方便快速对多个企业进行信息收集（目前基于360 quake 会员api）
☆126Oct 10, 2025Updated 4 months ago
ruisika / jsapiscan
View on GitHub
红队快速扫描js文件检查工具
☆65Feb 4, 2026Updated 3 weeks ago
libaibaia / BucketTool
View on GitHub
浏览器存储桶配置漏洞检测插件
☆236Nov 27, 2025Updated 3 months ago
w-sega / Parsing
View on GitHub
Parsing 是一个 Chrome 插件，选择ai分析当前页面的Js代码，内置提示词，不再需要单拎js。以及信息收集功能，提升渗透测试效率。
☆53Jan 28, 2026Updated last month
Pa55w0rd / google-hacking-assistant
View on GitHub
🔍 Chrome扩展，为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单，大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…
☆123Oct 16, 2025Updated 4 months ago
hama666777 / jsfinder-2.0
View on GitHub
☆36May 2, 2025Updated 10 months ago
yingfff123 / MUKI
View on GitHub
Muki is an active asset fingerprinting tool built for red teams — powered by 30,000+ precision signatures, proxy rotation, and intelligen…
☆105Jan 13, 2026Updated last month
moeinfatehi / LinuxForCyberSecurityCourse
View on GitHub
Comprehensive course materials for 'Linux for Cyber Security', covering everything from basic Linux fundamentals to advanced security pra…
☆14Sep 28, 2024Updated last year
T3nk0 / CScan
View on GitHub
CScan 是一个基于Go语言开发的网络空间资产搜索工具，支持多个主流网络空间搜索引擎：FOFA Hunter Quake，能够快速搜索IP、域名等资产信息。
☆42Jan 16, 2025Updated last year
winezer0 / XSAST-Python
View on GitHub
X-SAST 替代Seay的多语言、轻量、快速、代码审计工具 (Python版本)
☆125Feb 10, 2026Updated 3 weeks ago
24-2021 / Finger24
View on GitHub
基于已收集指纹库进行识别网站指纹的浏览器插件
☆115Jul 30, 2025Updated 7 months ago
Wileysec / PHP-Vuln
View on GitHub
PHP漏洞靶场，涉及OWASP TOP10漏洞，新手必学！
☆12Jun 13, 2022Updated 3 years ago
youmulijiang / BpArsenal
View on GitHub
BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…
☆22Oct 31, 2025Updated 4 months ago
steveopen1 / ruoyi_vulnscan
View on GitHub
ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具，用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块，包括 Swagger 检测、Druid 检测、文件下载漏洞检测、SQL 注入检测、定时任务漏洞检…
☆45Feb 23, 2025Updated last year
wooluo / vuln_crawler
View on GitHub
一个多源漏洞情报聚合工具，能够从多个权威安全数据源爬取漏洞信息，去重后生成结构化报告。支持自定义时间范围查询、多格式输出和自动化定时任务。
☆28Updated this week