1.前置环境1.1下载Phantomjs下载地址：http://phantomjs.org/download.html下载后配置环境变量，把bin目录下的这个exe加入环境变量.如图：1.2xss.js下载和配置xss.js是phantomJS检测xss漏洞payload的具体实现。下载地址为：https://github.com/nVisium/xssValidator下载完成后，将xss.js放在phantomjs同一个文件夹下。需要从xssValidator\xss-detector文件夹中取出来。使用phantomjs运行xss.js。执行后，确实是没有任何返回。1.3XSSValid