本发明提供了一种基于组播优化的平台漏洞测试人机交互方法，包括步骤：打开工作电脑，运行需要运行的工作程序；对于需要机型连接的电脑进行连接测试；对电脑进行安全扫描；在输入框输入“<>”“&”，当该输入框内容展示在页面上的时候，查看页面源码；若原样输入，则有漏洞，若被转义成”<.>”等html实体，则说明做了安全防护；安全扫描完成之后生成扫描结果。这种方法可以检测平台的漏洞，通过测试系统进行扫描漏洞检测、检测结果准确，方便易用；XSS(跨站脚本攻击)漏洞的原理：用户输入的内容，不经过处理直接展示在web页面上，若用户输入的是可执行的js脚本将会被直接执行。