我最近有了开发一个公共数据库的想法,其中将注册唯一的跨站点脚本 (XSS) 矢量并获得类似于 CVE 系统的参考分配。
我已经制作了一个本地 PoC 并注册了一个合适的域用于此目的。我正在考虑分配以下内容:此向量是否需要其他依赖项才能工作?例如,URL 中的 ID(如 #xss)会触发具有 HTML ID xss 的元素。或者需要启用或禁用特定设置才能使其正常工作。而且,这个向量是否是浏览器 X-XSS-Protection 的已知绕过。
但最重要的是,我看到很多黑客一遍又一遍地测试同一个 XSS 以检查它在哪些浏览器中工作并正确报告它。
索引向量允许研究人员执行高级搜索。
例如:
- 给我一个最大字符串长度为 15 的 XSS 向量
- 仅使用 a-z0-9.=
- 使用最新版本的 Chrome 和 Firefox
- 无依赖
我想让用户能够添加 XSS 向量并提交测试信息。此外,我还在考虑某种重复数据删除技术,以防止重复的 XSS 向量显然是相同类型但使用另一个字符串。
好的部分是它将成为 XSS 向量的开放文档。包括原始查找器/模糊器(如果知道)的学分。人们也可以开始在类似于 CVE 的报告中使用 XSS-2016-16321 之类的引用。
在我认真研究这个概念之前,我有两个问题。
- 是否已经有类似的开放网站、服务或数据库这样做?
- IT 安全社区(您)对此类数据库有何看法?
最终,XSS 向量的完整列表应该可以以各种格式下载,以便安全扫描器将其添加到漏洞扫描器中。