具有任何许可的所有平台的Nikto替代品

• 所有平台
  所有平台 Windows Mac Linux Web Self-Hosted Software as a Service (SaaS) BSD Ubuntu Debian CentOS Windows Server 2012 Fiddler Red Hat Windows Server 2008 R2
• 任何牌照
  任何牌照 免费许可证 开源许可证 商业牌照

21

Shodan

物联网（IoT）搜索引擎，用于查找和获取有关互联网连接设备的详细信息。

• 免费增值应用

20

Zed Attack Proxy

Zed攻击代理（ZAP）是易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

• 免费应用
• Windows
• Mac
• Linux

14

skipfish

全自动，主动的Web应用程序安全侦查工具。

• 免费应用
• Windows
• Mac
• Linux
• BSD

10

Intruder

入侵者是面向互联网系统的安全监视平台。入侵者提供了一种易于使用的安全解决方案，该解决方案可以连续扫描您的数字资产，突出显示漏洞并以简单的方式概述补救建议。

• 付费应用
• Web

5

Websecurify

Websecurify是一个功能强大的Web应用程序安全测试环境，从头开始设计，可提供自动和手动漏洞测试的最佳组合。

• 付费应用
• Windows
• Mac
• Linux

5

IronWASP

IronWASP（Iron Web应用程序高级安全测试平台）是一个用于Web应用程序漏洞测试的开源系统。

• 免费应用
• Windows
• Mac
• Linux

3

wapiti

Wapiti允许您审核Web应用程序的安全性。Wapiti是命令行工具。

• 免费应用
• Windows
• Linux

2

Network Hotfix Scanner

网络修补程序扫描程序是一个免费的高级修补程序检查实用程序，可扫描网络计算机以查找丢失的修补程序和修补程序，并帮助您下载并安装它们。

• 免费应用
• Windows

2

Arachni

Arachni是一个开放源代码，功能全面的模块化高性能Ruby框架，旨在帮助渗透测试人员和管理员评估Web安全性。

• 免费应用
• Windows
• Mac
• Linux

2

Yang

Yang是另一个Nikto GUI。用于分析和保护服务器的软件。Yang建立以下诊断程序：-HTTP和SSL元素。-服务器组件中的缺陷。

• 付费应用
• Mac

1

HTTPCS Security

让自己陷入黑客的困境！没有专业技术知识，请启动审核以检测您的网站或Web应用程序上的安全漏洞。

• 付费应用
• Web

1

purplepee.co

该工具使您可以查看有关网站HTTP标头，网站DNS记录，网站SSL证书和一堆开放的TCP端口以及ASN whois信息的常规信息。

• 免费应用
• Web
• Self-Hosted
• Software as a Service (SaaS)

0

XSS Online

• Web
• Self-Hosted

0

Golem Security Scanner

• Web

0

w3af

• Windows
• Linux