При работе с django часто приходится использовать чужие шаблоны или переносить сайты с других cms на фреймворк.

Чтобы почистить шаблон от скрытых ссылок в коде можно использовать php утилиту Find-Link

Доступна на сайте авторов

http://find-xss.net/news/article/find-link/

На данный момент последняя версия 0.4.0

Недостатки - не всегда и не все обнаруживает. Может не видеть то, что видит например RDS бар из-за того, что поиск идет только по коду.