É a primeira ferramenta de execução local que pode ajudar os testadores de segurança a identificar os DOMXss. Usa modelo dinâmico de execução em strings e pode encontrar as operações de propagação com objetivo de verificar se uma vulnerabilidade DOMXss está realmente explorável. Para aprender mais leia as instruções de instalação, e veja o vídeo instrucional abaixo: