近年来随着互联网的不断普及,Web应用已经逐渐成为人们生活中不可或缺的一部分,但是与此同时带来的网络安全问题也越来越多。在诸多网络安全事件中Web安全事件已呈逐年上涨的趋势,而Web安全中一种危害巨大的攻击方式就是跨站脚本攻击,它通过将恶意脚本注入到Web应用当中,并最终在客户端浏览器中执行。不仅如此,恶意攻击者还可以利用所发现的跨站脚本攻击漏洞结合其他攻击手段来实施进一步的攻击,导致用户隐私的泄露甚至是财产的损失等。因此提早发现Web应用中可能存在的跨站脚本攻击漏洞可以防患于未然,而漏洞扫描系统作为重要的辅助工具,可以有效的减少开发人员不必要的工作量,因此此研究很有必要。本文的主要工作包括以下几个方面：1、针对跨站脚本攻击的攻击原理及其分类进行了综述,并给出跨站脚本攻击漏洞检测的研究现状,同时对前人所研究的内容进行了比较分析。2、通过对网络爬虫爬取网页过程中存在的问题进行剖析,设计并实现了一个高效的网络爬虫,然后通过对现行跨站脚本攻击漏洞的攻击手段的研究,设计了攻击向量生成方案。3、对系统进行详细的设计,包括对于整个系统的流程和系统各个功能子模块的设计,针对检测系统中使用的攻击向量设计了基本攻击向量的补全规则及变形规则,并创新的提出了边检测边更新规则的方法及对注入点所使用的攻击变形规则添加比重属性的方式来提高系统检测的效率。4、通过对系统的测试检测本系统的运行效率、误报率及漏报率,表明本系统确实能够高效、准确的检测出Web页面中存在的跨站脚本攻击漏洞。