本发明公开了一种跨站脚本漏洞的检测方法和系统，属于漏洞检测技术领域，所述检测方法包括：获取待检测网址；获取待检测网址页面中的网址，获得网址集合；对所述网址集合进行聚类，获得一个或多个类簇；从所述类簇中选择一个或多个网址，获得第一网址；采用攻击向量对所述第一网址进行检测。通过对网址集合进行聚类，将相似度较高的网址作为同一类簇；同一类簇的结构相似、且属性相似度高，采用其中一个或多个网址进行漏洞检测，缩小了XSS漏洞检测的范围，避免同类网址或页面进行重复检测，从而提高漏洞检测效率。