http://sebug.net/

結構真面目にexploitとか中国のセキュリティサイトへのリンクもあるので
あとでちょっと調べてみよ。
/paperにIndex ofでいろんな情報があるっぽい。

http://sebug.net/paper/xss/xss.htmlとかXSSについてかなり詳しくコードが書いてある。
勉強になるなぁ。

今日はSQLinjectionのツールを調べたんだけど
なかなかフリーで良いのはない。

http://www.owasp.org/index.php/Phoenix/Tools

に書いてあるツールは一応調べてみようとおもうけど。
priamosを試したらMSEにマルウェアとして検出された。
迂闊なことやると勝手に情報提供しまくるクライアントを作ってしまいそうだわ。

セキュリティ情報を収集するときは仮想OSのlinuxとかで探したほうが良いのだね。
そして.exeはsnapshotをとってあるwindowsで試し、速攻元に戻したほうがいい。