Да, берёшь и руками тестишь. Тот же burp можно юзать, а ещё лучше под бурп написать свой плагин для анализа урлов с проксей на наличие reflected xss.
Окунь ;)
еще один плагин для поиска xss =)
+ Тожи хачу хароший сканир/плугин для ксс
Обсуждают сегодня