XSS Attacks: Cross Site Scripting Exploits and Defense Seth Fogie

反射性跨站脚本攻击的利用解析，XSS的高级利用部分总结，XSS跨站脚本攻击汇总。

Cross-Site Scripting（XSS）绕过技术，来自论坛:法克论坛，作者:bystand

springboot整合预防xss攻击

用javascript写的过滤XSS代码,危险代码被转义而不是被删除.根目录下js-xss-master/dist/test.html是例子.

Bazingaa 一个名为Bazingaa(实际上是几个PHP页面)的la脚且故意脆弱PHP应用程序,用于在登录页面上演示XSS的利用。 要更深入地了解这一点,请查看此博客文章-

:rocket: (XSS)有效负载列表 :rocket: 概述 已编译供公众使用的XSS列表。 您可以将其用作扫描仪的有效载荷 让我们连接: :

XSS测试payload，收集了简单的XSS测试用例，较具有实用性。

DVWA下的XSS漏洞,适合小白练练手。对于初步学习者,先弄懂什么叫反射型XSS和存储型XSS漏洞,反复练习,对于DOM型XSS这种特殊的先可以放放。不了解DOM的,直接来研究DOM型XSS很痛苦的,

XSS获取COOKIE

xss平台源码，自己搭建，还可以，推荐。