"Extended-XSS-Search" är ett verktyg, baserat på "xssfinder", som är utformat för att skanna efter olika typer av XSS-sårbarheter på en lista med URL:er. Verktyget stöder både GET- och POST-förfrågningar och kan dirigera all trafik genom en proxy som Burp. Konfigurationen hanteras främst via filen "app-settings.conf", kompletterad med separata filer för HTTP-headers, cookies, parametrar och URL:er som ska testas. Viktiga inställningar inkluderar "httptimeout", "maxthreads" samt möjligheten att aktivera eller inaktivera GET- och POST-förfrågningar och tunneling.