nikto
Сканер web приложений/сайтов позволяющий разведывать информацию как о самом сайте, так и web сервере на котором он крутится.
В отличии от того же WPScan не привязан к определенному движку. Позволяет находить конфиденциальные файлы, определять устаревшие версии ПО, находить неверно сконфигурированные параметры.
Имеет несколько режимов сканирования:
Основной режим
В нём анализируются заголовки, предоставляется информация о файлах и директориях.
Множественное сканирование диапазонов адресов и портов.
Если сканирование диапазонов спорная особенность, то сканирование портов отличных от 80 и 443 вещь полезная.
Режим плагинов
Получение дополнительной информации исходя из задач конкретного плагина. nikto --list-plugins отобразит доступные, а nikto -h target_ip -Plugin plugin_name запустит сканирование с их использованием.
Имеется возможность получения дополнительной информации через ключ -Display