Nikto puo richiedere diversi minuti. Timeout: 5 min.
⚠️
Questi test simulano attacchi reali. Usare SOLO su sistemi e reti di propria proprieta con autorizzazione esplicita.
Per API REST: seleziona POST, imposta Content-Type: application/json, inserisci il body JSON. Usa F12 > Network nel browser per copiare la request reale.
Testa 10 payload XSS comuni sul parametro GET specificato. Verifica se vengono riflessi nella risposta.
Testa 10 payload di directory traversal (../../etc/passwd, php://filter, ecc.) sul parametro specificato.
Verifica 35+ percorsi sensibili: .env, .git, backup, admin panel, phpinfo, swagger, Docker files, ecc.
Usa il dizionario built-in (~100 password comuni). Per hash complessi potrebbe non trovare risultati.
Inizia una conversazione con l'AI.
Puoi incollare l'output di una scansione e chiedere un'analisi.
Puoi incollare l'output di una scansione e chiedere un'analisi.