4.一種面向云計算環境的跨站腳本漏洞挖掘方法，其特征在于：包括網頁爬行模塊、HTML解析模塊、外部JavaScript鏈接提取器模塊、腳本提取器模塊、XSS漏洞判斷模塊；

所述網頁爬行模塊，用于抓取HTTP協議的Web頁面；其中，通過遍歷URL鏈接中的Web站點，且這些Web站點支持并遵循HTTP協議，自動的抽取Web站點層次結構，同時把URL鏈接增加到Web的層次結構中，找到含有參數的Web頁面；

所述HTML解析模塊，用于對網頁爬行模塊抓取的Web頁面進行解析，以獲取Web頁面對應的DOM樹；同時，提取Web頁面中的嵌入式的URL鏈接及調用參數；

所述外部JavaScript鏈接提取器模塊，用于根據URL鏈接及調用參數，檢索對應的外部JavaScript文件，從而獲取請求鏈接中的相關腳本集；

所述腳本提取器模塊，用于檢索服務器返回的HTTP響應消息，從而獲取響應信息中的相關腳本集；

所述XSS漏洞判斷模塊，用于根據獲取到的響應信息中的腳本集和從URL鏈接中檢索到的腳本內容進行相似性檢測；通過是否檢測到相似性來判斷是否存在XSS漏洞；

所述XSS漏洞判斷模塊包括虛擬解碼器模塊、相似性檢測器模塊；

所述虛擬解碼器模塊，用于對獲取到的HTTP響應消息中的腳本集和從URL鏈接中檢索到的請求信息中的腳本集執行遞歸解碼，直到兩者中的所有JS字符串都將以可讀形式進行轉換；

所述相似性檢測器模塊，用于對解碼后的響應腳本集內容和請求腳本集內容，檢測字符串之間是否存在任何相似性；若在這兩組腳本之間檢測到任何相似性，則證明有XSS漏洞在。