Tror inte alls ett sådant verktyg är fulltäckande. Många servrar kör ju custom mjukvara eller ett företags egna produkter. Denna typ av verktyg analyserar kanske bara vanliga tjänster som apache webservrar eller letar efter andra kända produkter och versioner med kända fel
De kommer inte testa att injecta dålig kod på anslutningar som kräver inloggning eller andra saker heller...
Se detta som ett verktyg i en låda, ibland hjälper det, men man måste använda många verktyg för att slutföra ett specifikt jobb