В прошлом году мы значительно упростили поиск DOM XSS, когда представили совершенно новый инструмент под названием DOM Invader. В этом году мы улучшили DOM Invader, чтобы облегчить поиск CSPP (клиентских прототипов полиморфных полей)
portswigger.net
Finding client-side prototype pollution with DOM Invader
RSS Hunter
2022-06-20