网站应用给人们的生活带来了便捷和效率,同时也引发了网站攻击的安全问题,跨站脚本攻击正是其中常见的安全问题之一。目前多数网站开发人员会采用过滤用户输入的方式来防御跨站脚本攻击,但是这种做法存在局限性,仍需进行漏洞检测工作。现有的检测工具在一定程度上能够检测出跨站脚本漏洞,但是检测的全面性仍需提高。本文基于渗透测试思想,针对跨站脚本漏洞检测进行了研究,主要工作体现在以下两方面：一方面,提出了较完备的跨站脚本攻击向量挖掘策略。通过对不同类型跨站脚本攻击向量的结构进行分析,提出跨站脚本攻击向量的结构化定义。依据该定义对攻击者使用的反过滤方法进行分析、总结、分类以及扩展,得到反过滤规则集合。在结构化定义和反过滤规则集合的基础上,提出跨站脚本攻击向量挖掘策略。通过应用实例和相关实验,证明通过该策略进行挖掘后的结果集合,具备全面性与有效性的特征。另一方面,设计出完整的跨站脚本漏洞检测模型。在提出漏洞检测模型的检测原理和关键问题的基础上,对跨站脚本漏洞检测模型的整体设计结构以及运行机制进行了说明,最后对每个功能模块的实现技术进行了详细的阐述。通过应用实例和相关实验,证明该漏洞检测模型不仅能够有效的检测出网站上的跨站脚本漏洞,而且大大提高了漏洞检测的全面性。对跨站脚本攻击向量的挖掘能够很好地解决攻击向量形势多样以及注入形式多样所带来的问题,而基于渗透测试模拟攻击行为能够很好的解决网站开发使用不同的开发语言以及不同浏览器解析方式差异所带来的问题。但是跨站脚本攻击向量挖掘策略的准确率尚需进一步提高,检测模型由于渗透测试本身的问题不能正常识别基于DOM类型漏洞,这些问题都需要在下一步研究工作中进行改进和完善。