Nikto

Niktoは、6400を超える潜在的に危険なファイル/ CGIを含む複数のアイテムについて、Webサーバーに対して包括的なテストを実行するオープンソース（GPL）Webサーバースキャナーです。

Niktoは、6400を超える潜在的に危険なファイル/ CGI、1000を超えるサーバーの古いバージョンのチェック、および270を超えるサーバーのバージョン固有の問題など、複数の項目についてWebサーバーに対して包括的なテストを実行するオープンソース（GPL）Webサーバースキャナーです。

nikto

MacのNiktoの代替

Zed Attack Proxy（ZAP）は、Webアプリケーションの脆弱性を見つけるための使いやすい統合侵入テストツールです。

完全に自動化されたアクティブなWebアプリケーションセキュリティ偵察ツール。

Websecurifyは、自動脆弱性テストと手動脆弱性テストの最適な組み合わせを提供するためにゼロから設計された強力なWebアプリケーションセキュリティテスト環境です...

IronWASP（Iron Webアプリケーションの高度なセキュリティテストプラットフォーム）は、Webアプリケーションの脆弱性テストのためのオープンソースシステムです。

Arachniは、ペネトレーションテスターと管理者がWebのセキュリティを評価するのを支援することを目的とした、オープンソース、機能フル、モジュール式、高性能Rubyフレームワークです...

Yangは、もう1つのNikto GUIです。サーバーを分析および保護するためのソフトウェア。Yangは次の診断を確立します。-HTTPおよびSSL要素。-サーバーコンポーネントの欠陥。