1.一種跨站漏洞掃描方法，其特征在于，包括如下步驟：

對(duì)目標(biāo)站點(diǎn)的全站或單頁面的鏈接進(jìn)行爬取；

對(duì)爬取得到的鏈接以預(yù)設(shè)條件進(jìn)行過濾，以得到多個(gè)潛在跨站漏洞鏈接；

采用攻擊向量對(duì)每個(gè)所述潛在跨站漏洞鏈接進(jìn)行模糊測(cè)試；

在模糊測(cè)試過程中，采用瀏覽器內(nèi)核對(duì)每個(gè)所述潛在跨站漏洞鏈接的網(wǎng)頁源碼進(jìn)行動(dòng)態(tài)解析，以判斷所述潛在跨站漏洞鏈接是否存在跨站漏洞；

將存在跨站漏洞的鏈接和對(duì)應(yīng)加載的攻擊向量保存至數(shù)據(jù)庫(kù)。

2.如權(quán)利要求1所述的跨站漏洞掃描方法，其特征在于，對(duì)爬取得到的鏈接以域名字段進(jìn)行分組保存。

3.如權(quán)利要求1所述的跨站漏洞掃描方法，其特征在于，所述預(yù)設(shè)條件包括：重復(fù)功能鏈接、不具有可控輸入點(diǎn)的鏈接、不屬于目標(biāo)站點(diǎn)的鏈接，

過濾掉符合所述預(yù)設(shè)條件的鏈接，將剩余鏈接設(shè)為潛在跨站漏洞鏈接。

4.如權(quán)利要求1所述的跨站漏洞掃描方法，其特征在于，對(duì)每個(gè)所述潛在跨站漏洞鏈接，采用攻擊向量從攻擊向量規(guī)則庫(kù)選取對(duì)應(yīng)的測(cè)試規(guī)則進(jìn)行模糊測(cè)試，直至瀏覽器內(nèi)核判斷所述潛在跨站漏洞鏈接存在跨站漏洞，將存在跨站漏洞的鏈接和對(duì)應(yīng)加載的攻擊向量保存至數(shù)據(jù)庫(kù)；

如果所述潛在跨站漏洞鏈接在經(jīng)過攻擊向量規(guī)則庫(kù)中的所有測(cè)試規(guī)則的模糊測(cè)試后，所述瀏覽器內(nèi)核仍判斷所述潛在跨站漏洞鏈接不存在跨站漏洞，則結(jié)束對(duì)該潛在漏洞連接的模糊測(cè)試，將該不存在跨站漏洞的鏈接保存至數(shù)據(jù)庫(kù)；

其中，攻擊向量對(duì)所述潛在跨站漏洞鏈接進(jìn)行模糊測(cè)試，包括：偽造并向所述潛在跨站漏洞鏈接發(fā)送帶有攻擊向量請(qǐng)求，當(dāng)所述瀏覽器內(nèi)核判斷所述潛在跨站漏洞鏈接存在跨站漏洞時(shí)，則停止模糊測(cè)試，否則從所述攻擊向量規(guī)則庫(kù)中選擇下一條測(cè)試規(guī)則對(duì)該潛在跨站漏洞鏈接進(jìn)行模糊測(cè)試。

5.如權(quán)利要求1-4任一項(xiàng)所述的跨站漏洞掃描方法，其特征在于，還包括如下步驟：模糊測(cè)試過程結(jié)束后，根據(jù)模糊測(cè)試結(jié)果生成檢測(cè)報(bào)告，其中，所述檢測(cè)報(bào)告包括：存在跨站漏洞的鏈接和對(duì)應(yīng)加載的攻擊向量，不存在跨站漏洞的鏈接。

6.一種跨站漏洞掃描系統(tǒng)，其特征在于，包括：

網(wǎng)頁爬蟲模塊，用于對(duì)目標(biāo)站點(diǎn)的全站或單頁面的鏈接進(jìn)行爬??；

鏈接過濾試探模塊，用于對(duì)爬取得到的鏈接以預(yù)設(shè)條件進(jìn)行過濾，以得到多個(gè)潛在跨站漏洞鏈接；

攻擊向量測(cè)試模塊，用于采用攻擊向量從內(nèi)置的攻擊向量規(guī)則庫(kù)中選取對(duì)應(yīng)的測(cè)試規(guī)則，對(duì)每個(gè)所述潛在跨站漏洞鏈接進(jìn)行模糊測(cè)試；

瀏覽器內(nèi)核，用于在模糊測(cè)試過程中對(duì)每個(gè)所述潛在跨站漏洞鏈接的網(wǎng)頁源碼進(jìn)行動(dòng)態(tài)解析，以判斷所述潛在跨站漏洞鏈接是否存在跨站漏洞；

數(shù)據(jù)庫(kù)，用于存儲(chǔ)存在跨站漏洞的鏈接和對(duì)應(yīng)加載的攻擊向量。

7.如權(quán)利要求6所述的跨站漏洞掃描系統(tǒng)，其特征在于，所述網(wǎng)頁爬蟲模塊還用于對(duì)爬取得到的鏈接以域名字段進(jìn)行分組保存。

8.如權(quán)利要求6所述的跨站漏洞掃描系統(tǒng)，其特征在于，所述預(yù)設(shè)條件包括：重復(fù)功能鏈接、不具有可控輸入點(diǎn)的鏈接、不屬于目標(biāo)站點(diǎn)的鏈接，

所述鏈接過濾試探模塊過濾掉符合所述預(yù)設(shè)條件的鏈接，將剩余鏈接設(shè)為潛在跨站漏洞鏈接。

9.如權(quán)利要求6所述的跨站漏洞掃描系統(tǒng)，其特征在于，對(duì)每個(gè)所述潛在跨站漏洞鏈接，所述攻擊向量測(cè)試模塊采用攻擊向量從攻擊向量規(guī)則庫(kù)中選取對(duì)應(yīng)的測(cè)試規(guī)則進(jìn)行模糊測(cè)試，直至所述瀏覽器內(nèi)核判斷所述潛在跨站漏洞鏈接存在跨站漏洞，將存在跨站漏洞的鏈接和對(duì)應(yīng)加載的攻擊向量保存至數(shù)據(jù)庫(kù)；

如果所述潛在跨站漏洞鏈接在經(jīng)過攻擊向量規(guī)則庫(kù)中的所有測(cè)試規(guī)則的模糊測(cè)試后，所述瀏覽器內(nèi)核仍判斷所述潛在跨站漏洞鏈接不存在跨站漏洞，則所述攻擊向量測(cè)試模塊結(jié)束對(duì)該潛在漏洞連接的模糊測(cè)試，將該不存在跨站漏洞的鏈接保存至數(shù)據(jù)庫(kù)；

其中，所述攻擊向量測(cè)試模塊采用攻擊向量對(duì)所述潛在跨站漏洞鏈接進(jìn)行模糊測(cè)試，包括：偽造并向所述潛在跨站漏洞鏈接發(fā)送帶有攻擊向量請(qǐng)求，當(dāng)所述瀏覽器內(nèi)核判斷所述潛在跨站漏洞鏈接存在跨站漏洞時(shí)，則停止模糊測(cè)試，否則從所述攻擊向量規(guī)則庫(kù)中選擇下一條測(cè)試規(guī)則對(duì)該潛在跨站漏洞鏈接進(jìn)行模糊測(cè)試。

10.如權(quán)利要求6-9任一項(xiàng)所述的跨站漏洞掃描系統(tǒng)，其特征在于，還包括：

報(bào)告生成模塊，用于在所述攻擊向量測(cè)試模塊模糊測(cè)試過程結(jié)束后，根據(jù)模糊測(cè)試結(jié)果生成檢測(cè)報(bào)告，其中，所述檢測(cè)報(bào)告包括：存在跨站漏洞的鏈接和對(duì)應(yīng)加載的攻擊向量，不存在跨站漏洞的鏈接。