Dominator. Среди утилит для поиска уязвимостей в веб-приложениях крайне редко попадаются те, которые умеют детектировать DOM XSS. Поэтому нельзя не упомянуть такой инструмент как Dominator.
Утилита реализована в виде надстройки для Firefox и существенно упрощает поиск подобных багов. Кстати, у Dominator есть более продвинутая, но платная версия. К счастью, разработчик предлагает бесплатный trial-период, которым вполне можно воспользоваться.
Инструкция:
Язык интерфейса: English
Пароль на архив: Нет
Скачать
Dominator