xsscx/fuzz

# XSS.Cx 公开仓库 - 通用注入签名 - CVE PoC - 用户可控输入 ## whoami 我是 David Hoyt。 - https://hoyt.net - https://srd.cx - https://xss.cx ## 最后更新：02-MAR-2026 - 添加了已知有效且可用的 0D 镜像 - 添加 https://github.com/xsscx/research 用于 ICC Profiles - 从 Commodity-Injection-Signatures 重命名为 fuzz - 添加了 XML 和 ICC CVE PoC - 添加了通过 AFL 的 ICC Profile XML Crasher PoC - 添加了 AFL 最小化语料库 XML Crashers - 添加了 CVE-2024-38427 ICC Color Profile 示例 PoC - 添加了 CVE-2022-26730 ICC Color Profile 示例 PoC - 添加了已知会导致多种 OS 崩溃的 CVE Color Profile 样本 - https://srd.cx/cve-2022-26730/ - https://srd.cx/cve-2023-32443/ - 添加了来自我在 DemoMaxICC 参考实现中 CVE 的 PoC [https://github.com/InternationalColorConsortium/DemoIccMAX] - Skia、WebKit、Windows 等中的功能.... - color() 函数和自定义 color profiles 是 CSS Colors Module Level 4 的一部分，该规范仍处于草案阶段，尚未得到广泛支持。 ## 关于 - 通用注入签名 - 自 2015 年起从互联网上抓取的新鲜数据 - 来自我的 CVE 和崩溃的 PoC ## 建议用途 - 与 Burp Intruder 或自定义脚本配合使用 - 使用知名签名进行手动注入测试 - 使用包含恶意输入的广泛范围进行自动化 Fuzzing - 滥用 XNU、Windows 或 Linux ### 最近新增 - 用于辅助 apple security research device 日志分析的 regex 文件 - 专注于 AD CDN 的 RBL - 专注于 App Titles 的 RBL - 约 2023 年 Apple Security Research Device 的 XNU 崩溃辅助工具 ### 欢迎 Pull Requests __祝狩猎愉快！！__

标签：0day, AFL, Apple XNU, Burp Suite, CISA项目, CVE, Fuzzing语料库, Go语言工具, HTTP头注入, ICC颜色配置文件, PoC, RCE, Skia, WebKit, Web安全, XSLT, XSS, XXE, 后端开发, 后端开发, 威胁情报, 开发者工具, 恶意输入, 攻击特征库, 数字签名, 暴力破解, 注入攻击, 漏洞情报, 网络安全, 蓝队分析, 隐私保护