我正在为我正在处理的项目在几个不同的HTML解析器之间进行选择,其中一部分接受来自客户端的HTML输入。
我为每个对象构建了一个简单的自动化测试,以查看它们是否符合我的需求。我有大量实际的HTML片段要测试,但是它们不足以进行安全性测试,因为它们(可能)不包含任何恶意代码。
我不介意手工检查输出。
我的问题是,是否有免费的数据库或HTML片段列表,其中包含格式不正确的HTML和用于XSS测试的脚本?
京公网安备 11010802040832号 | 京ICP备19059560号-6 