一种跨站脚本漏洞检测方法、装置及设备

本发明提供一种跨站脚本漏洞检测方法，包括：获得目标网站的注入点信息；基于注入点信息确定候选页面的访问路径；构建初始测试用例，并基于访问路径将初始测试用例发送至候选页面，获得对应的第一响应数据；分析第一响应数据，得到对应漏洞触发点的第一状态特征，第一状态特征用于描述漏洞触发点所在的环境信息，环境信息包括漏洞触发点的上下文信息；利用目标模型对第一状态特征进行处理，得到第一测试用例；基于访问路径将第一测试用例发送至候选页面，得到对应的第二响应数据；分析第二响应数据，确定是否触发跨站脚本漏洞，若是，则基于第二响应数据对跨站脚本漏洞进行定位。本发明的方法能够提高对未知跨站脚本漏洞的检测能力及检测效率。