Тут нашел проект Nikto, который разрабатывает CIRT.net. Он производит сканирование WEB-сервера на предмет уязвимостей, а именно, те части WEB-сервера в том числе cgi-файлы, которые могут представлять угрозу для безопасности. Интересно то, что вместе с сообщением обнаружении уязвимости вводится идентификатор CVE. В некоторых случаях, видел рекомендации по устранению найденной уязвимости.
