dalfox

Dalfox 是一个强大的开源XSS扫描工具，专注于自动化检测和分析。它采用Rust语言重写，具备多种模式（如URL、SXSS、Pipe等），支持参数分析、静态分析、BAV测试等功能，并能检测反射型、存储型及DOM型XSS漏洞。此外，Dalfox还提供了丰富的HTTP选项配置以及多种输出格式（JSON/JSONL/Plain/Markdown/SARIF），并支持通过REST API扩展自定义payloads或远程字典。该工具非常适合安全研究人员、渗透测试人员在进行Web应用安全评估时使用，尤其是在CI/CD流水线集成场景下能够发挥重要作用。