Las técnicas de XSS (Cross Site Scripting) son de las mas frecuentes junto con otras viejas amigas.
Microsoft que es así de maligna nos ofrece una demo/beta de un analizador de código implementado a través de un plugin para visual studio.
El plugin nos permite analizar nuestro código en busca de vulnerabilidades relacionadas con XSS.
Mas info: http://blogs.msdn.com/ace_team/archive/2007/10/22/xssdetect-public-beta-now-available.aspx