该论文提出了一种针对DOM-XSS（文档对象模型跨站脚本）漏洞的自动化检测方法。核心思路是将网页交互模糊测试与URL组件合成相结合。具体而言，方法首先通过模糊测试生成各种用户交互事件（如点击、输入、滚动等），触发网页中的JavaScript逻辑；同时，系统会动态合成包含恶意payload的URL组件（如哈希、查询参数等），并注入到页面中，以观察是否触发执行。实验在真实世界的网站集上验证了该方法的有效性，发现多个未知的DOM-XSS漏洞，并与现有工具进行了对比。该方法不需要访问页面源代码，仅通过黑盒测试即可检测，适合大规模自动化扫描。主要贡献包括：1）设计了一种兼顾交互覆盖和URL变异的模糊测试策略；2）提出了一种基于执行上下文追踪的漏洞判定机制；3）在真实环境下展示了较高的检出率和较低的误报率。