dmitry4623

Выше правильно посоветовали для начала почитать owasp testing guide. В крайнем случае, статьи на хабре :)
Из сканеров еще могу посоветовать arachni, x-spider, detectify.com, metascan.ru. Последний в отчётах пишет, как экспуатировать XSS и как их устранять.
В общем, пользуйся готовыми решениями, когда время поджимает, найдёшь самые распространённые ошибки.

Попробуй SPARTA, там можно по списку запускать поиск. Используются внутри nmap и другие сканеры, даёт хорошие результаты.
А почему именно на linux? Чтобы просканировать все домены одного сайта, можно заюзать облачные сканеры. Вроде acunetix.com или metascan.ru, они умеют обнаруживать забытые поддомены, хосты разработчиков и другую инфраструктуру.

Не очень понятно, что за страница и что за параметр. Если это, скажем, передача данных от пользовательского ввода туда, где xss может подцепить администратор, то плохо, так и похитить сессию админа могут.
Вообще говоря, у Acunetix отчёты не очень понятные. Посмотри лучше Detectify, они лучше расписывают риски. Или METASCAN.ru - отечественный проект, делают на русском языке понятные отчёты.
В общем, без фактов сложно точно ответить.

Советую онлайн-сканеры. На выбор:
acunetix.com
metascan.ru
detectify.com
pentest-tools.com
Все пробовал, дают более-менее понятные отчёты, есть триал.

Тут есть несколько вариантов, от простых к сложным:
1. Попробовать погуглить с помощью запроса вроде inurl:aliexpress.com
2. Просканировать онлайн-утилитами, вроде https://dnsdumpster.com/, https://metascan.ru или https://censys.io/
3. Самому запустить специальные утилиты вроде Dnsrecon, SubBrute, Knock, Gobuster.