快速、直接的XSS漏洞检测爬虫：XSScrapy

XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞，XSScrapy的XSS漏洞攻击测试向量覆盖Referer字段、User-Agent字段、Cookie、表单（包括隐藏表单）等。

使用方法

基本检测命令

./xsscrapy.py -u http://something.com

如果你需要登陆的话，加上账号、密码作为参数即可

./xsscrapy.py -u http://something.com/login_page -l loginname -p pa$$word

检测结果将会存储在XSS-vulnerable.txt.

项目主页：http://www.open-open.com/lib/view/home/1410934435555