XSSer，也被称作跨站点“Scripter”，是一款专门用于检测、利用和报告Web应用程序中XSS漏洞的自动化框架

网址： ： 跨站点“脚本程序”（又名XSSer）是一种自动框架，用于检测，利用和报告基于Web的应用程序中的XSS漏洞。 它提供了几个选项来尝试绕过某些过滤器以及各种特殊的代码注入技术。 XSSer已预先安装了[> 1300 XSS]攻击媒介，并且可以绕过利用几种浏览器/ WAF的代码： [PHPIDS]: PHP-IDS [Imperva]: Imperva Incapsula WAF [WebKnight]: WebKnight WAF [F5]: F5 Big IP WAF [Barracuda]: Barracuda WAF [ModSec]: Mod-Security [QuickDF]: QuickDefense [Sucuri]: SucuriWAF [Chrome]: Google Chrome [IE]: Internet Explorer