老师好，关于xss漏洞检测，有什么好的工具推荐吗？ 目前使用phantomJS + burp xssValidtor，配合payload进行检修，使用过程中发现，自动检测覆盖面不全： 1.好像是仅对接口的响应内容做校验，前后端一体的架构校验覆盖面较全，对前后端分离的架构，无法对渲染的页面做校验 2涉及多端交互的其他端页面