我最近看到的最好的新一个是http://html5sec.org/很好的带有浏览器支持的向量列表，并且有很多比较晦涩的向量。

如果你真的想了解 XSS，我强烈推荐 OWASP 的 XSS Prevention Cheat Sheet。它不专注于黑客攻击，而是专注于帮助开发人员首先防止这些问题。 http://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

是的，从http://code.google.com/p/fuzzdb/获取fuzzdb：

fuzzdb 通过聚合已知的攻击模式、可预测的资源名称和服务器响应消息来帮助识别应用程序中的安全漏洞，以创建一组全面的、可重复的格式错误的输入测​​试用例。

fuzzdb 有很多攻击载荷。

RSnake 的 XSS 秘籍（您链接到的）仍然几乎是最终的资源，它甚至在 OWASP 的安全编码指南（又被 PCI:DSS 引用）中引用。
诚然，由于 RSnake 正在从那些东西上退后一步，因此这可能会改变，但到目前为止，这就是要去的地方。

更新：RSnake 已正式退出博客，并宣布他不会进行任何更新。因此，虽然这可能在上个月之前一直是最新的，但显然它不再是了。