Nuestro equipo de trabajo ha pasado mucho tiempo buscando la solución a tu búsqueda, te dejamos la resolución por esto nuestro deseo es que sea de mucha apoyo.
Solución:
El mejor nuevo que he visto recientemente está aquí http://html5sec.org/ una buena lista de vectores con soporte de navegador señalado y tiene bastantes de los más oscuros.
Si realmente quieres entender XSS, te recomiendo XSS de OWASP Prevención Hoja de trucos. No se centra en la piratería, se centra en ayudar a los desarrolladores a prevenir estos problemas en primer lugar. http://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
Sí, tome fuzzdb de http://code.google.com/p/fuzzdb/:
fuzzdb ayuda a identificar fallas de seguridad en las aplicaciones agregando patrones de ataque conocidos, nombres de recursos predecibles y mensajes de respuesta del servidor para crear un conjunto completo y repetible de casos de prueba de entrada con formato incorrecto.
fuzzdb tiene una gran lista de cargas útiles de ataque.
Nos puedes añadir valor a nuestra información contribuyendo tu veteranía en las crónicas.