dom型一般怎么发现呀,一直没太明白dom型xss的发现点和实际利用
github上面有Xss一键化测试的工具,可以搜Xss 攻击(英文) 或者burp学院上面常见多种的Xss fuzz测试代码可以用来爆破测试
XSSer 专门针对xss的一款工具
