# XSS Payload 集合

> `LAB ONLY` | `AUTHORIZED TARGETS ONLY`

该目录用于记录按上下文分类的实验 payload 约束，而不是堆放面向未知站点的泛化攻击载荷。

- 来源: 以 [xss-fuzzer.py](/Users/x/websafe/02-xss/tools/xss-fuzzer.py) 和 [xss-scanner.go](/Users/x/websafe/02-xss/tools/xss-scanner.go) 的内建 payload 为准
- 语境: HTML、属性、DOM sink、编码绕过、CSP/Trusted Types 对照实验
- 不适用: 面向未授权第三方目标的通用 payload 清单传播