Прекрасный cheatsheet от Portswigger по XSS.
Думаю, что лучше я пока не видел.
Можно выбрать какие элементы вам доступны, какие действия и пр., отсортировать по типу взаимодействия. А также скопировать все полученные пейлоады по одной кнопке.
Кто не знал, наслаждайтесь:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet
Думаю, что лучше я пока не видел.
Можно выбрать какие элементы вам доступны, какие действия и пр., отсортировать по типу взаимодействия. А также скопировать все полученные пейлоады по одной кнопке.
Кто не знал, наслаждайтесь:
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet