Выше правильно посоветовали для начала почитать owasp testing guide. В крайнем случае, статьи на хабре :)
Из сканеров еще могу посоветовать arachni, x-spider, detectify.com, metascan.ru. Последний в отчётах пишет, как экспуатировать XSS и как их устранять.
В общем, пользуйся готовыми решениями, когда время поджимает, найдёшь самые распространённые ошибки.