L'année dernière, nous avons rendu beaucoup plus facile la découverte des XSS DOM, en introduisant un outil tout nouveau appelé DOM Invader. Cette année, nous avons amélioré DOM Invader pour faciliter la recherche de CSPP (prototypes côté client polymorphes).
portswigger.net
Finding client-side prototype pollution with DOM Invader
RSS Hunter
2022-06-20