Cross-site scripting (XSS) je typ zranitelnosti webových aplikací, kdy lze do stránky vložit svůj vlastní kód a zneužít ho například ke změně zobrazovaných informací, ale i k získání citlivých údajů, hesel apod. Firmy Netflix, která je známa především jako poskytovatel streamovaných médií, nyní nabídla k obecnému použití svůj nástroj Sleepy Puppy, který je určen k odhalování právě takových zranitelností.
Zdrojové kódy najdete na GitHubu, jsou poskytovány pod Apache License. Nástroj je napsán v jazyce Python s využitím frameworku Flask, pro ORM využívá SQLAlchemy, jako editor obsahuje Ace a pro snímky stránek html2canvas. Nejsnazší způsob, jak si nástroj vyzkoušet, je prostřednictvím kontejnerového nástroje Docker.
