yxdm02/WebToolkit external links

---

GitHub - View repository

GitHub.dev - Open in online code editor

Star history - Growth chart over time

deps.dev - Dependencies and security vulnerabilities

Gitingest - Export source code for LLM usage

Repomix - Export source code for LLM usage

uithub - Export source code for LLM usage

Close

yxdm02/WebToolkit

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

---

Copy

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/yxdm02/WebToolkit)

Close

yxdm02 / WebToolkitView on GitHubMore

• External links
• Readme badge

为渗透测试人员和开发者设计的纯前端工具集，专注于信息收集和文本处理，纯前端实现的 Web 工具集，提供 URL 处理、路径分析、信息收集等功能。

☆16Jun 27, 2025Updated 10 months ago

Alternatives and similar repositories for WebToolkit

Users that are interested in WebToolkit are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.

• exp3n5ive / Save-Multiple-URLs

  View on GitHub
  Save Multiple URLs 是一款专为渗透测试人员设计的浏览器插件，用于一键记录当前浏览器中打开的所有页面 URL。支持复制到剪贴板或导出为 .txt 文件，帮助你在测试过程中快速保存目标站点，提升工作效率。
  ☆34Jun 16, 2025Updated 10 months ago
• yxdm02 / EnhancedBurpGPT

  View on GitHub
  Enhanced BurpGPT 是一个强大的 Burp Suite 插件。通过分析指定的 HTTP 请求和响应，帮助安全测试人员更快速地发现潜在的安全漏洞。
  ☆129Oct 21, 2025Updated 6 months ago
• qianniaoge / Honeypot-Detection

  View on GitHub
  蜜罐检测工具，支持自动化URL去重、多线程控制及智能速率限制。可识别伪装服务。
  ☆16Jun 5, 2025Updated 10 months ago
• chasingboy / mapsx

  View on GitHub
  mapsx 是一款端口扫描｜网段探测｜弱口令爆破工具
  ☆22Nov 14, 2025Updated 5 months ago
• rassec1 / Privilege-Escalation-Testing-Assistant

  View on GitHub
  🔒 越权测试助手 (Privilege Escalation Testing Assistant)
  ☆16Mar 28, 2025Updated last year
• 1-Click AI Models by DigitalOcean Gradient • Ad
  Deploy popular AI models on DigitalOcean Gradient GPU virtual machines with just a single click. Zero configuration with optimized deployments.
• sdfwesfe / cowcow

  View on GitHub
  一款支持 目录扫描(可配合熊猫头)+自动绕403+敏感匹配 等的小脚本工具，目前此脚本属于创始测试版，后续会继续升级！！！CowCow🐂🐂
  ☆18Dec 27, 2024Updated last year
• YZBRH / VulnerabilityLibrary

  View on GitHub
  收录了GitHub上的一些优质漏洞库，并提供一键下载与更新功能。It includes some high-quality vulnerability libraries on GitHub and provides one-click download and updat…
  ☆15Oct 24, 2025Updated 6 months ago
• Yn8rt / Jssx

  View on GitHub
  xss漏洞挖掘插件
  ☆37Feb 6, 2025Updated last year
• Qiufen22 / sqlmap_gui

  View on GitHub
  sqlmap_gui是一款图形界面化的 SQL 注入漏洞测试工具
  ☆38Mar 28, 2025Updated last year
• phpcalm / exceed

  View on GitHub
  一个功能强大的浏览器扩展程序，专门用于检测Web系统中的权限越权漏洞，适用于Web渗透测试。
  ☆43Oct 11, 2025Updated 6 months ago
• w-sega / Burp_URLReplayer

  View on GitHub
  URLReplayer是一个burp插件，一个用于自动化 API 接口提取、参数解析及批量验证 的 Burp Suite 插件。旨在从 HTTP 响应中快速挖掘未公开的 API 端点并进行有效性测试。
  ☆41Jan 15, 2026Updated 3 months ago
• VirgoLee / Virgol

  View on GitHub
  Virgol渗透测试工具
  ☆96Jun 11, 2025Updated 10 months ago
• mhtsec / ChromeDomainInfo

  View on GitHub
  查询当前网页域名备案以及seo，以及对应的企业信息的谷歌浏览器插件
  ☆18Feb 10, 2025Updated last year
• xk11z / xkinfoscan

  View on GitHub
  xkInfoScan 是一款集成化的网络信息收集与安全扫描工具，支持 IP / 域名 / URL /信息追踪多维度目标探测，涵盖目录扫描、CMS 识别、漏洞检测、信息泄露挖掘、CDN 检测等核心功能，适用于渗透测试前期信息收集、网络资产测绘及安全风险评估场景。
  ☆57Oct 8, 2025Updated 6 months ago
• 1-Click AI Models by DigitalOcean Gradient • Ad
  Deploy popular AI models on DigitalOcean Gradient GPU virtual machines with just a single click. Zero configuration with optimized deployments.
• qqliushiyu / ss0t-Scan

  View on GitHub
  一个功能强大的多模块网络扫描工具集合，提供命令行和图形界面两种操作方式。本工具设计用于网络安全分析、网络拓扑探测和漏洞扫描等任务，采用模块化设计架构，使得功能扩展和维护变得简单高效。
  ☆76May 18, 2025Updated 11 months ago
• phoenix118go / Unauthorized_VUL_GUI

  View on GitHub
  一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞；使用PYQT6，为其添加了GUI界面
  ☆112Jul 31, 2025Updated 9 months ago
• hackerchuan1 / Unauthorized_VUl

  View on GitHub
  一款最全未授权访问漏洞批量检测工具，集成40+常见未授权访问漏洞。
  ☆35Jul 4, 2025Updated 9 months ago
• evilc0deooo / SwaggerHound

  View on GitHub
  自动化检测 Swagger API 接口未授权访问漏洞工具
  ☆62Mar 10, 2025Updated last year
• youmulijiang / BpArsenal

  View on GitHub
  BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…
  ☆22Oct 31, 2025Updated 6 months ago
• MilesSG / XSS_SSRF_Attack_Prevention

  View on GitHub
  XSS漏洞与SSRF漏洞的联合攻击及其综合防范机制实验平台
  ☆16Feb 14, 2025Updated last year
• huaimeng666 / gofinger

  View on GitHub
  GoFinger是一款专为红队攻防和企业资产管理设计的下一代web指纹发现、指纹识别工具。基于 Go 语言开发，它不仅继承了传统指纹工具的识别能力，更在性能、可扩展性和输出质量上进行了深度优化。 它旨在帮助安全工程师和渗透测试人员快速、精准地识别网络资产指纹，并以美观、易…
  ☆40Nov 27, 2025Updated 5 months ago
• xiguayiqiu / GYscan

  View on GitHub
  GYscan是一款基于Go语言开发的现代化综合渗透测试工具，专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构，包含C2服务器端和客户端组件，支持Windows和Linux平台，提供系统安全分析和漏洞扫描功能。
  ☆78Apr 15, 2026Updated 2 weeks ago
• 123654mjx / ICPAssetExpress

  View on GitHub
  一款互联网有效资产发现工具，方便快速对多个企业进行信息收集（目前基于360 quake 会员api）
  ☆126Oct 10, 2025Updated 6 months ago
• Deploy to Railway using AI coding agents - Free Credits Offer • Ad
  Use Claude Code, Codex, OpenCode, and more. Autonomous software development now has the infrastructure to match with Railway.
• 0x7556 / wolfshell

  View on GitHub
  金刚狼：首款支持AI渗透的WebShell MCP，首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具，AES加密通信，无需代理，内存加载渗透工具，无文件落地隐蔽渗透目标，动态代码执行，ShellCode加载(Metasploit/Cobalt Strik…
  ☆207Apr 7, 2026Updated 3 weeks ago
• ruisika / jsapiscan

  View on GitHub
  红队快速扫描js文件检查工具
  ☆70Apr 22, 2026Updated last week
• Pa55w0rd / google-hacking-assistant

  View on GitHub
  🔍 Chrome扩展，为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单，大幅提升信息收集效率。 🔍 Chrome extension for security research and pen…
  ☆136Oct 16, 2025Updated 6 months ago
• balloonwj / Cpp17

  View on GitHub
  本书为《C++17 the complete guide》的个人中文翻译，仅供学习和交流使用，侵删
  ☆11Oct 28, 2020Updated 5 years ago
• Snow-Mountain-Passengers / Rotor-Goddess

  View on GitHub
  一款用于快速打点JS文件及路径扫描的单兵工具 / A single player tool for quickly scanning JS files and paths
  ☆320Aug 24, 2025Updated 8 months ago
• nbyiansec / sskit

  View on GitHub
  安全运维工具箱是一款面向安全运维场景的集成化利器，融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。
  ☆147Apr 22, 2026Updated last week
• w-sega / Parsing

  View on GitHub
  Parsing 是一个 Chrome 插件，选择ai分析当前页面的Js代码，内置提示词，不再需要单拎js。以及信息收集功能，提升渗透测试效率。
  ☆58Jan 28, 2026Updated 3 months ago
• mk4no1 / SwaggerAH

  View on GitHub
  SwaggerGan
  ☆106Nov 18, 2025Updated 5 months ago
• owl234 / Awesome-SRC-experience

  View on GitHub
  国内外一些好用的SRC漏洞挖掘经验、知识、思路、工具分享。
  ☆61Apr 6, 2026Updated 3 weeks ago
• Managed hosting for WordPress and PHP on Cloudways • Ad
  Managed hosting for WordPress, Magento, Laravel, or PHP apps, on multiple cloud providers. Deploy in minutes on Cloudways by DigitalOcean.
• gh0stNinja / Cobalt-Strike-Scripts-CNA

  View on GitHub
  Cobalt Strike 插件包，超级缝合怪...
  ☆11Jul 11, 2025Updated 9 months ago
• hama666777 / jsfinder-2.0

  View on GitHub
  ☆36May 2, 2025Updated last year
• qw287154203 / PHP-ASP-trojan

  View on GitHub
  PHP ASP 一句话木马，过狗一句话，附带PHP ASP 扫描器，扫描本地文件可疑代码
  ☆10Aug 6, 2019Updated 6 years ago
• steveopen1 / ruoyi_vulnscan

  View on GitHub
  ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具，用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块，包括 Swagger 检测、Druid 检测、文件下载漏洞检测、SQL 注入检测、定时任务漏洞检…
  ☆45Feb 23, 2025Updated last year
• 5ma111eaf / BypassAV-Loader

  View on GitHub
  用于绕过杀软的加载器
  ☆31Oct 13, 2025Updated 6 months ago
• libaibaia / BucketTool

  View on GitHub
  浏览器存储桶配置漏洞检测插件
  ☆260Nov 27, 2025Updated 5 months ago
• winezer0 / XSAST-Python

  View on GitHub
  X-SAST 替代Seay的多语言、轻量、快速、代码审计工具 (Python版本)
  ☆125Feb 10, 2026Updated 2 months ago