Add files via upload

tools/nikto.yaml

@@ -1,6 +1,8 @@
 name: "nikto"
 command: "nikto"
 enabled: true
+# 允许的退出码列表：nikto在找到漏洞时会返回退出码1，这是正常的成功状态
+allowed_exit_codes: [1]
 # 简短描述（用于工具列表，减少token消耗）
 short_description: "Web服务器扫描工具，用于检测Web服务器和应用程序中的已知漏洞和配置错误"
 # 工具详细描述

tools/wpscan.yaml

@@ -1,6 +1,8 @@
 name: "wpscan"
 command: "wpscan"
 enabled: true
+# 允许的退出码列表：wpscan在目标不是WordPress站点时会返回退出码4，这是正常的信息性输出
+allowed_exit_codes: [4]
 short_description: "WordPress安全扫描器，用于检测WordPress漏洞"
 description: |
   WPScan是专门用于WordPress安全扫描的工具，可以检测主题、插件和核心漏洞。