XSS Payload 集合
LAB ONLY|AUTHORIZED TARGETS ONLY
该目录用于记录按上下文分类的实验 payload 约束,而不是堆放面向未知站点的泛化攻击载荷。
- 来源: 以 xss-fuzzer.py 和 xss-scanner.go 的内建 payload 为准
- 语境: HTML、属性、DOM sink、编码绕过、CSP/Trusted Types 对照实验
- 不适用: 面向未授权第三方目标的通用 payload 清单传播
LAB ONLY|AUTHORIZED TARGETS ONLY
该目录用于记录按上下文分类的实验 payload 约束,而不是堆放面向未知站点的泛化攻击载荷。