Casi todos mis falsos positivos de XSS provienen de Burp que envía cargas útiles de matriz de bytes sin procesar al servidor y obtiene la misma respuesta inyectada en DOM o lo que sea. Pero en los navegadores del mundo real las solicitudes de codificación de URL automáticamente (estándar RFC), y esto es algo que Burp aún no puede manejar. O al menos no pude encontrarlo.
¿Tienes algo para esto? Estoy hablando explícitamente del escáner.
Habría hecho una extensión que implementa IScannerInsertionPointProvider correctamente, pero por lo que sé, no hay forma de aplicarlo solo para las cargas útiles XSS. Hay algunos otros vectores donde la versión no urlencoded es la que quiero usar.