DOMinator

DOMinator est une extension Firefox permettant de chercher des vulns XSS basées sur DOM.

Ce type de vulnérabilité est difficile à trouver dans les scanneurs de failles web « classiques » car il se base uniquement sur l’interprétation du code Javascript par le navigateur (le payload est intégré de manière dynamique, il n’est pas retourné par le serveur web comme faisant partie de la page).

A tester 🙂

Edit : la mise en place de l’outil semble un peu particulière, voir ici.