Potrivit presei de specialitate si specialistilor de la Google, noua aplicatie ce poarta denumirea de Lemon va fi o combinatie intre un instrument de scanare si un utilitar automat cu logica fuzzy, special conceput pentru a trata problemele in crestere de cross-site scripting (XSS).

Lemon enumera URL-urile si parametrii de intrare corespunzatori ai aplicatiei Web si trimite iterativ string-uri malitioase concepute pentru a expune vulnerabilitatile de tip XSS precum si de alte genuri, la fiecare input. Apoi analizeaza rezultatele obtinute urmand ca in cele din urma sa elimine bug-urile din aplicatia web in care vulnerabilitatile au fost descoperite.