1.一種跨站漏洞掃描方法，其特征在于，包括如下步驟：

對目標(biāo)站點(diǎn)的全站或單頁面的鏈接進(jìn)行爬取；

對爬取得到的鏈接以預(yù)設(shè)條件進(jìn)行過濾，以得到多個(gè)潛在跨站漏洞鏈接；

采用攻擊向量對每個(gè)所述潛在跨站漏洞鏈接進(jìn)行模糊測試；

在模糊測試過程中，采用瀏覽器內(nèi)核對每個(gè)所述潛在跨站漏洞鏈接的網(wǎng)頁源碼進(jìn)行動(dòng)態(tài)解析，以判斷所述潛在跨站漏洞鏈接是否存在跨站漏洞；

將存在跨站漏洞的鏈接和對應(yīng)加載的攻擊向量保存至數(shù)據(jù)庫。

2.如權(quán)利要求1所述的跨站漏洞掃描方法，其特征在于，對爬取得到的鏈接以域名字段進(jìn)行分組保存。

3.如權(quán)利要求1所述的跨站漏洞掃描方法，其特征在于，所述預(yù)設(shè)條件包括：重復(fù)功能鏈接、不具有可控輸入點(diǎn)的鏈接、不屬于目標(biāo)站點(diǎn)的鏈接，

過濾掉符合所述預(yù)設(shè)條件的鏈接，將剩余鏈接設(shè)為潛在跨站漏洞鏈接。

4.如權(quán)利要求1所述的跨站漏洞掃描方法，其特征在于，對每個(gè)所述潛在跨站漏洞鏈接，采用攻擊向量從攻擊向量規(guī)則庫選取對應(yīng)的測試規(guī)則進(jìn)行模糊測試，直至瀏覽器內(nèi)核判斷所述潛在跨站漏洞鏈接存在跨站漏洞，將存在跨站漏洞的鏈接和對應(yīng)加載的攻擊向量保存至數(shù)據(jù)庫；

如果所述潛在跨站漏洞鏈接在經(jīng)過攻擊向量規(guī)則庫中的所有測試規(guī)則的模糊測試后，所述瀏覽器內(nèi)核仍判斷所述潛在跨站漏洞鏈接不存在跨站漏洞，則結(jié)束對該潛在漏洞連接的模糊測試，將該不存在跨站漏洞的鏈接保存至數(shù)據(jù)庫；

其中，攻擊向量對所述潛在跨站漏洞鏈接進(jìn)行模糊測試，包括：偽造并向所述潛在跨站漏洞鏈接發(fā)送帶有攻擊向量請求，當(dāng)所述瀏覽器內(nèi)核判斷所述潛在跨站漏洞鏈接存在跨站漏洞時(shí)，則停止模糊測試，否則從所述攻擊向量規(guī)則庫中選擇下一條測試規(guī)則對該潛在跨站漏洞鏈接進(jìn)行模糊測試。

5.如權(quán)利要求1-4任一項(xiàng)所述的跨站漏洞掃描方法，其特征在于，還包括如下步驟：模糊測試過程結(jié)束后，根據(jù)模糊測試結(jié)果生成檢測報(bào)告，其中，所述檢測報(bào)告包括：存在跨站漏洞的鏈接和對應(yīng)加載的攻擊向量，不存在跨站漏洞的鏈接。

6.一種跨站漏洞掃描系統(tǒng)，其特征在于，包括：

網(wǎng)頁爬蟲模塊，用于對目標(biāo)站點(diǎn)的全站或單頁面的鏈接進(jìn)行爬取；

鏈接過濾試探模塊，用于對爬取得到的鏈接以預(yù)設(shè)條件進(jìn)行過濾，以得到多個(gè)潛在跨站漏洞鏈接；

攻擊向量測試模塊，用于采用攻擊向量從內(nèi)置的攻擊向量規(guī)則庫中選取對應(yīng)的測試規(guī)則，對每個(gè)所述潛在跨站漏洞鏈接進(jìn)行模糊測試；

瀏覽器內(nèi)核，用于在模糊測試過程中對每個(gè)所述潛在跨站漏洞鏈接的網(wǎng)頁源碼進(jìn)行動(dòng)態(tài)解析，以判斷所述潛在跨站漏洞鏈接是否存在跨站漏洞；

數(shù)據(jù)庫，用于存儲存在跨站漏洞的鏈接和對應(yīng)加載的攻擊向量。

7.如權(quán)利要求6所述的跨站漏洞掃描系統(tǒng)，其特征在于，所述網(wǎng)頁爬蟲模塊還用于對爬取得到的鏈接以域名字段進(jìn)行分組保存。

8.如權(quán)利要求6所述的跨站漏洞掃描系統(tǒng)，其特征在于，所述預(yù)設(shè)條件包括：重復(fù)功能鏈接、不具有可控輸入點(diǎn)的鏈接、不屬于目標(biāo)站點(diǎn)的鏈接，

所述鏈接過濾試探模塊過濾掉符合所述預(yù)設(shè)條件的鏈接，將剩余鏈接設(shè)為潛在跨站漏洞鏈接。

9.如權(quán)利要求6所述的跨站漏洞掃描系統(tǒng)，其特征在于，對每個(gè)所述潛在跨站漏洞鏈接，所述攻擊向量測試模塊采用攻擊向量從攻擊向量規(guī)則庫中選取對應(yīng)的測試規(guī)則進(jìn)行模糊測試，直至所述瀏覽器內(nèi)核判斷所述潛在跨站漏洞鏈接存在跨站漏洞，將存在跨站漏洞的鏈接和對應(yīng)加載的攻擊向量保存至數(shù)據(jù)庫；

如果所述潛在跨站漏洞鏈接在經(jīng)過攻擊向量規(guī)則庫中的所有測試規(guī)則的模糊測試后，所述瀏覽器內(nèi)核仍判斷所述潛在跨站漏洞鏈接不存在跨站漏洞，則所述攻擊向量測試模塊結(jié)束對該潛在漏洞連接的模糊測試，將該不存在跨站漏洞的鏈接保存至數(shù)據(jù)庫；

其中，所述攻擊向量測試模塊采用攻擊向量對所述潛在跨站漏洞鏈接進(jìn)行模糊測試，包括：偽造并向所述潛在跨站漏洞鏈接發(fā)送帶有攻擊向量請求，當(dāng)所述瀏覽器內(nèi)核判斷所述潛在跨站漏洞鏈接存在跨站漏洞時(shí)，則停止模糊測試，否則從所述攻擊向量規(guī)則庫中選擇下一條測試規(guī)則對該潛在跨站漏洞鏈接進(jìn)行模糊測試。

10.如權(quán)利要求6-9任一項(xiàng)所述的跨站漏洞掃描系統(tǒng)，其特征在于，還包括：

報(bào)告生成模塊，用于在所述攻擊向量測試模塊模糊測試過程結(jié)束后，根據(jù)模糊測試結(jié)果生成檢測報(bào)告，其中，所述檢測報(bào)告包括：存在跨站漏洞的鏈接和對應(yīng)加載的攻擊向量，不存在跨站漏洞的鏈接。