Посоветуйте хорошую литературу или курсы по xss

[Ryzen707]

Начал изучать пентест и сейчас изучаю xss хотелось бы Болие глубоко изучить этот вопрос посоветуйте хороший материал. Буду благодарен за помощь.

 

[Eject]

Тут есть пара примеров:

Kontra Application Security Training

Kontra is an Application Security Training platform built for modern development teams.

application.security

Тут заметки и ссылочки:

Cross Site Scripting (XSS) | Bug Hunter Handbook

References for Cross Site Scripting Attacks

gowthams.gitbook.io

Cross Site Scripting (XSS) | Book of BugBounty Tips

gowsundar.gitbook.io

GitHub - Kitsun3Sec/Pentest-Cheat-Sheets: A collection of snippets of codes and commands to make your life easier!

A collection of snippets of codes and commands to make your life easier! - GitHub - Kitsun3Sec/Pentest-Cheat-Sheets: A collection of snippets of codes and commands to make your life easier!

github.com

AllAboutBugBounty/Cross Site Scripting.md at master · daffainfo/AllAboutBugBounty

All about bug bounty (bypasses, payloads, and etc) - daffainfo/AllAboutBugBounty

github.com

Cheatsheet-God/Cheatsheet_XSS_Vectors.txt at master · OlivierLaflamme/Cheatsheet-God

Penetration Testing Reference Bank - OSCP / PTP & PTX Cheatsheet - OlivierLaflamme/Cheatsheet-God

github.com

Тут еще можно посмотреть:
Google → Cross Site Scripting site:rdot.org

 

[Ryzen707]

Тут есть пара примеров:

Kontra Application Security Training

Kontra is an Application Security Training platform built for modern development teams.

application.security

Тут заметки и ссылочки:

Cross Site Scripting (XSS) | Bug Hunter Handbook

References for Cross Site Scripting Attacks

gowthams.gitbook.io

Cross Site Scripting (XSS) | Book of BugBounty Tips

gowsundar.gitbook.io

GitHub - Kitsun3Sec/Pentest-Cheat-Sheets: A collection of snippets of codes and commands to make your life easier!

A collection of snippets of codes and commands to make your life easier! - GitHub - Kitsun3Sec/Pentest-Cheat-Sheets: A collection of snippets of codes and commands to make your life easier!

github.com

AllAboutBugBounty/Cross Site Scripting.md at master · daffainfo/AllAboutBugBounty

All about bug bounty (bypasses, payloads, and etc) - daffainfo/AllAboutBugBounty

github.com

Cheatsheet-God/Cheatsheet_XSS_Vectors.txt at master · OlivierLaflamme/Cheatsheet-God

Penetration Testing Reference Bank - OSCP / PTP & PTX Cheatsheet - OlivierLaflamme/Cheatsheet-God

github.com

Тут еще можно посмотреть:
Google → Cross Site Scripting site:rdot.org

Спасибо что откликнулся)))

 

[xrahitel]

Подкину

Brute XSS

Master the art of Cross Site Scripting.

brutelogic.com.br

All Articles - PortSwigger Research

Learn about the very latest web application security vulnerabilities, new detection methods and top tips from our team of web security researchers.

portswigger.net

 

[Ryzen707]

Продолжу тему небольшим вопросом сейчас учу xss так же и возник вопрос нужно ли вприницпе для сложных атак в этой сфере глубокое знание php Java и прочих или же достаточно базового уровня этих языков понимания синтаксиса и как он минимально работает. И такие вопросы впринципе возникают при изучение каждого аспекта что на сколько глубоко нужно знать тот или иной язык программирования и даже те же сети. На сколько это даёт понимание в атаках просто чтоб не проворонить а заранее формировать базу свою. Или лучше все по чуть чуть и потом доучить какое то конкретное направление.