開放網站程式安全計畫 (OWASP: Open Web Application Security Project) 揭示了 VulnXML Database 計畫，VulnXML 是設計用來紀錄系統弱點的 XML 格式，它包含了所有網站掃描引擎必要的資訊，掃描引擎可以透過送出 HTTP、SOAP 或 WebDAV 要求並分析伺服器所回覆的回應來偵測網站是否具有漏洞。至於 OWASP 用來讀取 VulnXML 進行掃描的工具正設計中。但 Immunity 公司的 SPIKE Proxy 已經提供一個以 Python 撰寫的 VulnXML 引擎。 類似的計畫還有 Open Vulnerability Assessment Language，OVAL 透過系統的性質與設定來判斷是否具有該漏洞，目前 OVAL 的弱點評估系統是基於 Common Vulnerabilities and Exposures計畫，使用SQL 來查詢，從 2003 年五月開始 MITRE 設立了一個工作小組將 OVAL 轉換為 XML 版本。

由於 CVE 計畫只提供 html、txt 與 csv 版本的格式，因此 The Open Security Project 也正進行另外一項計畫 Advisory and Notification Markup Language，來將 CVE 轉為 XML 格式。

當然，以上雙面刃，管理者可以偵測網站的問題，script-kiddies 也可以輕易使用這種程式的掃描出所有的漏洞，一舉攻破。

我將納入以上的工具來輔助完成我的 Penetration Testing and Network Auditing Platform / Bootable Cdrom 與 Exploits Collection Project (秘密計畫)。