Nuovo cheat XSS? [chiuso]

Il migliore nuovo che ho visto di recente è qui link un buon elenco di vettori con il supporto del browser notato e ha un bel po 'di più quelli oscuri.

Se vuoi veramente capire XSS, ti consiglio vivamente il cheat sheet XSS Prevention di OWASP. Non è incentrato sull'hacking, è focalizzato sull'aiutare gli sviluppatori a prevenire questi problemi in primo luogo. link

Sì, prendi fuzzdb da link :

fuzzdb helps identify security flaws in applications by aggregating known attack patterns, predictable resource names, and server response messages to create a comprehensive, repeatable set of malformed input test cases.

fuzzdb ha una grande lista di payload di attacco.

Il cheatsheat XSS di RSnake (a cui ti sei collegato) è ancora piuttosto la risorsa definitiva, ed è anche referenziato nella guida sicura di codifica di OWASP (che a sua volta fa riferimento a PCI: DSS).
È vero, dal momento che RSnake sta facendo un passo indietro rispetto a quella roba, andando avanti potrebbe cambiare, ma ora è il posto dove andare.

UPDATE : RSnake si è ufficialmente ritirato dal blogging e ha dichiarato che non effettuerà alcun aggiornamento. Quindi, mentre questo potrebbe essere stato aggiornato fino al mese scorso, apparentemente non lo è più.

C'è stato un nuovo cheat xss recentemente disponibile, contiene una quantità enorme di vettori che funzionano su tutti i browser moderni.

LINK: link