【如何檢測(cè)Flash 中的XSS?】可以使用成型的自動(dòng)化工具(比如 swfscan),也可以自己開(kāi)發(fā)自動(dòng)化工具(先反編譯,再對(duì) actionscript 代碼審計(jì)),還可以直接人工對(duì)代碼進(jìn)行審計(jì)。但這些方法會(huì)存在一些問(wèn)題,如:自動(dòng)化工具屬于靜態(tài)分析,誤報(bào)比較高,需要投入大量人工精力去加以分析