デフォルトでDOM Invaderは、通常のDOM XSSのソースとシンクを自動的に調査します。オプションで他の攻撃も試みるようDOM Invaderを設定できます。
この設定を有効にするとDOM Invaderは自動的に、通常のDOM XSSのソースとシンクに加えて、クライアント側のプロトタイプ汚染のソースを特定しようとします。
DOM Invaderのプロトタイプ汚染機能の詳細は、クライアント側プロトタイプ汚染のテストを参照してください。
この設定の隣にある歯車のアイコンをクリックすると、この動作を微調整するための追加設定にアクセスできます。プロトタイプ汚染に特有の設定オプションの詳細は、プロトタイプ汚染の設定を参照してください。
この設定を有効にするとDOM Invaderは自動的に、DOM clobbering脆弱性を検出しようとします。
詳細は、DOM InvaderによるDOM clobberingのテストを参照してください。