存储型xss怎么扫描出来

1、手动测试或使用工具。通过手动输入一些特殊字符或者恶意脚本，观察网站的响应情况，判断是否存在XSS漏洞。使用一些自动化测试工具，如BurpSuite、OWASPZAP等，对网站进行扫描，自动化地发现漏洞。

2、对于反射型XSS以及一些DOM XSS，一般建议是开发一些自动化的扫描工具进行扫描，并辅以手工分析。 另外一方面，搜索引擎也是快速寻找具有缺陷参数的好办法。

3、XSS脚本跨站脚本漏洞包括：反射型XSS、存储型XSS、DOM型XSS。