Tip :
ع السريع كدا لو بتعمل بنتيستنج علي تارجت وبتجرب الxss وخدت بلوك
كنت رافع علي جيت هب ليستة فيها ١٦ الف بايلود وتقريبا دي اكبر ليستة بايلودز للxss علي النت
https://github.com/dragonked2/xssbomb
هتشغل الintruder بتاع البرب سويت أو حتي تعمل سكربت خاص بيك بالبايثون
وترزع البايلودز كلها في وتفلتر الresponses
وتشوف اللي هيرد معاك ب status code 200
ومبروك عليك بتنفع في أغلب الحالات
>>Click here to continue<<