XSScan是一款利用html与javascript词法分析技术自动检测反射型跨站脚本漏洞的工具。该工具不仅具备静态爬虫能力,只需输入目标URL即可自动发现潜在的XSS漏洞,并支持对get、uri、header、cookie、post等各种请求方式进行检测。使用时只需运行配置文件config.yaml的默认设置,对于高级用户也可以根据需要自行修改配置。单网址扫描可通过命令"./xscan -url http://xxxx.com"进行,多网址扫描可通过命令"./xscan -url-file 1.txt"进行。工具还支持灵活运用相似度阈值,若发现网站基本一样,可以调高相似度阈值为0.98~0.99,其他情况默认设置为0.95就已经很高了。如果想要了解返回包的详细信息,可将response参数设置为True。扫描完成后,还可以通过设置finish_notify参数为True来接收通知。此工具不仅限于特定范围的XSS扫描,可以将no_scope参数设置为True来进行全面扫描。