くれくれヽ(´ー｀)ノ*1
　
　追記:20:40
　ありがとうございますm(_ _)m　受け取りました。
　DB がゴツいですねえ。大文字小文字の差でカブってるネタも多数。Windows相手の場合で文字コードを書くならかぶっているのを省略してもよさそうな気がします。
　つっても現時点では問題ない・・・ああ、スキャン速度に響きますな。
　POST リクエストに対応しないと XSS 調査には辛いかもですね。
　自動的に XSS な調査をやろうと思うとけっこう面倒だったりするんですよね。一度、パターンを絞り込む必要がありそうです。
　単純にタグが通るものから、Style で追加するパターン、イベントで追加するパターンがありますから。それぞれについて様々なパターンが考えられます。
　フォームだけでなく、Cookie の値を流用したせいで発現するケースもありますし。微妙。
　
　とりあえずしばらく試してみます。