Según la OWASP, los ataques XSS son los que más explotan las vulnerabilidades en entornos web.
En el blog de Segu-info han publicado un vídeo interesante en el que se muestra el uso de algunas herramientas gratuitas para auditar un sitio web en busca de estas vulnerabilidades.
http://blog.segu-info.com.ar/2012/04/auditando-vulnerabilidades-xss.html#axzz1rX1NoNUH
Espero les sea de utilidad