摘要： 关于XSS漏洞扫描，现成的工具有不少，例如paros、Acunetix等等，最近一个项目用扫描工具没有扫出漏洞，但还是被合作方找出了几个漏洞。对方找出的漏洞位置是一些通过javascript、ajax方式向后台发出的请求，这些用工具都没有扫描出来，看来找漏洞还是需要工具加手工结合起来。怎么样用手工的... 阅读全文