Привет. Если используешь Chrome, то это XSS-аудитор.
Рекомендую почитать блог Brute на эту тему:
https://brutelogic.com.br/blog/chrome-xss-bypass/
Также можешь попробовать
https://metascan.ru для автоматического поиска XSS в проекте.
UPD: Актуальные байпасы для XSS-аудитора
https://github.com/EdOverflow/bugbounty-cheatsheet...