Textos/códigos para testar ataques XSS em meu software/site

Question

Em primeiro lugar, não tenho nenhuma intenção maliciosa dessa questão. Gostaria de saber qual texto copiar e testar em minhas áreas de texto e caixas de texto para ver se elas são removidas corretamente.

Atualmente, uso algo tão limitado quanto:

<script>
alert('xss');
</script>
<a href="www.test.com" onclick="javascript:alert('xss');">test</a>
<img src="http://localhost/logo.gif" onclick="alert('xss');">

Alguém pode fornecer ou sugerir uma lista abrangente de testes para verificar se meu site é à prova de XSS.

Obrigado pelo seu tempo.

Answer 1

Analisar tudo <code> tags de http://ha.ckers.org/xssattacks.xml.