XSS扫描器成长记

自动化获得微软漏洞赏金的经历.md

根据公众号以前文章的思想，做了一款名为“xscan”的程序。可用于自动化xss扫描，适用于bugbounty等项目。

实现了自动爬虫、自动发现漏洞，只需输入url 挂机即可。在星球内部多次测试迭代后，该软件已经取得了初步成功。

最新版本的xscan增加了dom相似度区分算法，爬虫更加强大，支持多种实时结果格式和推送，能够第一时间检测漏洞。

附图是新版更新说明，参数配置和真实的用户评价，该程序仍处于内测阶段，加入知识星球可体验最新版xscan，公众号回复“知识星球”查看详情。

转发文章到朋友圈抽两个知识星球免费名额（中奖截止后转发则中奖无效）