Tracy

触发 XSS 的方法有很多种，尤其是考虑到最近几年流行的大量前端框架。例如，一些不太传统的利用 XSS 的方法可以通过：

* DOM 破坏
* DOM注入
* 前端模板注入
* 后端模板注入
* 打开重定向

这些攻击向量与传统的存储和反射 XSS 案例有很大不同，它们需要新的工具来有效地找到它们。

许多类似的工具只查找服务器响应反射，但是如果所有输出编码都由前端执行，则这不是很有帮助。为了真正获得有关应用程序所有真正接收器的知识，我们需要一个工具来授予我们“对 DOM 的 X 射线视野”。

编写此扩展的目的是通过帮助渗透测试人员识别应用程序的每个输入源并将该输入跟踪到其所有接收器来消除 XSS。这些案例被记录并存储为参考，可用于识别潜在风险输入的位置。