XSS 类插件

1. Flash XSS

   这一类的 XSS 主要是由于 Flash 与 Js 交互过程中产生的 XSS。

2. 反射型 XSS

   发出请求时，XSS 的代码出现在 URL 中，作为输入提交到服务端，服务端解析过数据之后，在响应中出现这段 XSS 代码，最后由浏览器解析服务端响应后执行。整个过程，看起来很像一次反射，所以叫作反射型 XSS。

   由于此类 XSS 检测误报率太高，官方暂时不收录该类插件

3. 存储型 XSS

   存储型 XSS 和 反射型 XSS 仅有的区别就是提交的 XSS 代码会永久地存储在服务器上，这其中包括存储在数据库，文件系统，或者内存，下次请求的时候，不需要再输入 XSS 代码。最典型的存储型 XSS 就是留言板 XSS，攻击者在留言中插入 XSS 代码，然后提交到服务器存储起来，当目标用户在查看留言时，从数据库中取出攻击代码在展示的时候就触发了 XSS。

   由于此类 XSS 检测时无法做到无损扫描，官方暂时不收录该类插件

4. DOM 型 XSS

   DOM XSS 与前两者在差别，就在于 DOM XSS 的代码不需要服务器的直接参与，可以认为完全是客户端的事。

   由于此类 XSS 检测时与 3,4 两类有较大重叠，官方暂时不收录该类插件