DOM based XSS finder

“基于 DOM 的 XSS 查找器”是一个 Chrome 扩展，用于查找基于 DOM 的 XSS 漏洞。

查找基于 DOM 的 XSS 可能很麻烦。此扩展程序可能会有所帮助。此扩展程序具有以下功能：

- 通知诸如“location.href”之类的用户输入是否导致诸如“eval”之类的危险函数。
- 模糊用户输入，如查询、哈希和引用。
- 生成生成警报提示的 PoC。

这个扩展正在积极开发中。更多功能将在以后的版本中添加。

**此工具是动态 JavaScript 跟踪器，而不是静态 JavaScript 扫描器。因此，您必须在此扩展程序启动时通过手动抓取来执行 JavaScript。**

用法
1. 单击图标并点击“开始”。
2. 浏览您要扫描的页面。
3. 如果扩展程序发现基于 DOM 的 XSS 的可能漏洞，扩展程序会显示该 url 的条目。
4. 单击条目中的“详细信息”。弹出窗口显示可能漏洞的来源和接收器。
5. 在弹出窗口中单击“检查并生成 PoC”。您可以对 url 进行模糊测试。