DOMXSS Scanner: uma ferramenta online para encontrar potenciais vulnerabilidades XSS baseadas em DOM

DOMXSS Scanner é uma ferramenta online que ajuda a encontrar potenciais vulnerabilidades cross-site scripting (XSS) que utilizam DOM. O DOM based XSS, ou type-0 XSS é uma técnica maliciosa do tipo XSS onde o ataque é resultado de uma modificação do DOM no navegador do usuário, de forma que o código do site roda de uma maneira “não-esperada”, ou seja, sem mudar a página em si (a resposta HTTP). Veja mais detalhes em DOM XSS Scanner – Find DOM based XSS Security Vulnerabilities (via).