胡乱弄出了一个这个，方便以后的XSS渗透吧，否则有些代码片段东一堆、西一堆的，不小心找不到了，还会郁闷一阵子。

Encode/Decode模块：这些功能已经可以满足我的需求。稍微复杂点的就没打算集成进来了。

XSSCodz模块：还没对我常用的XSSCodz进行分类，就这样了，顺便把pdp他们的AttackApi.js集成进来。

WormCoreAction模块：现在写蠕虫已经有规律了……

0x37 Web2.0 Worm Framework v1.0： http://www.0x37.com/XSS/，我将它挂在0x37 Security的首页导航中。对这个框架，我没什么特别看法，框架就是框架，里面的攻击代码都是我常用的。它只提供渗透的代码片段，并不会帮你完成渗透:)。这个框架的设计偏向于最终的Worm行为，这是与其他框架不一样的地方。目前，它所提供的攻击代码有限，我也希望能通过自己的努力，集成进更多的、更有效的攻击代码。

也许应该有一个比较好的标准，比如攻击代码的原创者信息，攻击代码的性质、适用环境、内容、简单说明等。将这些信息打包，并以API的形式开放。

这个框架已经沉睡将近三个月了，现在开放……