Como veo que hay muchos interesados en XSS aqui os pongo un par de aplicaciones que me parecen interesantes que automatizan un poco eso de las vulnerabilidades XSS.
La primera es: acunetix web vulnerability scannner http://www.acunetix.com/
es una aplicacion de pago, pero tiene una version free que escanea ataques XSS
La segunda: Exploit-ME http://www.securitycompass.com/ Son un par de aplicaciones una para hacer SQL INJECTION y otra para ataques XSS , en realidad son plugins para firefox, que insertan trozos de condigo SQL o javascript en la pagina.
Bueno espero haberos ayudado.
Un saludo
MOVIDO(aqui ira mejor)