He desarrollado una extensión de chrome para realizar (de forma automática) la comprobación de XSS en todos los campos de entrada del tipo hidden.
Es una comprobación super sencilla y simple que nos puede agilizar este proceso de búsqueda de XSS.
Aconsejo solo activarlo cuando estemos en portales autorizados a realizar BB.
Ejemplo:
![[Imagen: attachment.php?aid=8]](https://bugbounty.es/attachment.php?aid=8)
https://github.com/Neorichi/XSS-Hunter
Es una comprobación super sencilla y simple que nos puede agilizar este proceso de búsqueda de XSS.
Aconsejo solo activarlo cuando estemos en portales autorizados a realizar BB.
Ejemplo:
https://github.com/Neorichi/XSS-Hunter