C'è una grande lista di vettori XSS disponibile qui: link , ma non è cambiata molto ultimamente (es. . ultima versione FF menzionata è 2.0).
C'è qualche altro elenco buono come questo, ma aggiornato?
Il cheatsheat XSS di RSnake (a cui ti sei collegato) è ancora piuttosto la risorsa definitiva, ed è anche referenziato nella guida sicura di codifica di OWASP (che a sua volta fa riferimento a PCI: DSS).
È vero, dal momento che RSnake sta facendo un passo indietro rispetto a quella roba, andando avanti potrebbe cambiare, ma ora è il posto dove andare.
UPDATE : RSnake si è ufficialmente ritirato dal blogging e ha dichiarato che non effettuerà alcun aggiornamento. Quindi, mentre questo potrebbe essere stato aggiornato fino al mese scorso, apparentemente non lo è più.
Leggi altre domande sui tag attacks appsec penetration-test xss