Ich bin derzeit ausgesprochen daran interessiert, detaillierte Informationen über die Vorgehensweisen von XSS-Scannern (wie etwa Chorizo) zu bekommen. Grob funktionieren sie wohl alle über eine Verfolgung der Angriffe im Speicher. Aber das ist mir bei weiten noch zu unpräzise. Produkte, Webseiten, Literatur, wer was weiß, bitte hier posten.