Xsser est un outil très complet qui permet de rechercher (via plusieurs moteurs de recherche) des failles XSS sur les sites, mais aussi de les exploiter et d’en informer la communauté ou vos amis.
L’outil est utilisable en ligne de commande (avec des tas d’exemples ici), mais possède aussi une interface graphique (gtk).
Xsser est suffisamment évolué pour contourner certains filtres anti-injection.. D’ailleurs, voici une petite démo vidéo de l’interface :
https://vimeo.com/34321572
Pour l’installer, vous aurez besoin de python, python-setuptools, python-pycurl et python-beautifulsoup.
Vous trouverez tous les détails (liens de téléchargement et exemples) à cette adresse.