我正在为我正在处理的项目选择不同的HTML解析器之间做出决策,其中一部分接受来自客户端的HTML输入。
我已经为每个解析器构建了一个简单的自动化测试程序,以查看它们是否符合我的需求。我有大量真实的HTML片段需要进行测试,但是它们并不足以测试安全性,因为它们(可能)不包含任何恶意代码。 我不介意手动审查输出。
我的问题是,是否有自由可用的包含格式不正确的HTML和旨在测试XSS的脚本的HTML片段数据库或列表?
我已经为每个解析器构建了一个简单的自动化测试程序,以查看它们是否符合我的需求。我有大量真实的HTML片段需要进行测试,但是它们并不足以测试安全性,因为它们(可能)不包含任何恶意代码。 我不介意手动审查输出。
我的问题是,是否有自由可用的包含格式不正确的HTML和旨在测试XSS的脚本的HTML片段数据库或列表?