Cronologia versioni di Eval Villain - 22 versioni
Eval Villain di bemodtwz
Attenzione alle versioni datate. Sono visualizzate solamente per scopi di test e di riferimento.È raccomandato usare sempre l’ultima versione di un componente aggiuntivo.
Ultima versione
Versione 2.9
Rilasciato 22 set 2023 - 41,75 kBCompatibile con firefox48.0 e successive* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Scarica Firefox e installa l’estensioneDevi utilizzare Firefox per poter installare questa estensioneVersioni precedenti
Versione 2.8
Rilasciato 9 mar 2023 - 40,88 kBCompatibile con firefox48.0 e successiveFix output of regex needles without global flagCodice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 2.7
Rilasciato 6 feb 2022 - 40,87 kBCompatibile con firefox59.0 e successiveAdd function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 2.6
Rilasciato 26 lug 2021 - 41,02 kBCompatibile con firefox59.0 e successiveConstructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 2.5
Rilasciato 28 apr 2021 - 40,82 kBCompatibile con firefox59.0 e successiveFix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 2.4
Rilasciato 15 apr 2021 - 40,57 kBCompatibile con firefox59.0 e successiveFix minor bug for configuration name collisionsCodice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 2.3
Rilasciato 13 apr 2021 - 40,48 kBCompatibile con firefox59.0 e successive* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 2.2
Rilasciato 26 gen 2021 - 41,24 kBCompatibile con firefox59.0 e successive2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 2.1
Rilasciato 14 lug 2020 - 41,25 kBCompatibile con firefox59.0 e successiveIt is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 2.0
Rilasciato 9 mar 2020 - 41,22 kBCompatibile con firefox59.0 e successiveRefactoring should improve speed and performance.
Monitors sinks for window nameCodice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 1.11
Rilasciato 22 ago 2019 - 40,49 kBCompatibile con firefox59.0 e successiveTypes: enable/disable types that you are interested.Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 1.10
Rilasciato 6 ago 2019 - 40,17 kBCompatibile con firefox59.0 e successiveUsing `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 1.9
Rilasciato 25 giu 2019 - 40,01 kBCompatibile con firefox59.0 e successiveFeatures:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/ProxyCodice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 1.8
Rilasciato 13 giu 2019 - 40,07 kBCompatibile con firefox59.0 e successiveURL Decode bug fixCodice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 1.7
Rilasciato 11 giu 2019 - 40,01 kBCompatibile con firefox59.0 e successiveFixed bug in query searchCodice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 1.6
Rilasciato 11 giu 2019 - 40,01 kBCompatibile con firefox59.0 e successiveFunction hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query searchCodice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 1.5
Rilasciato 2 gen 2019 - 36,47 kBCompatibile con firefox59.0 e successiveHandles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 1.4
Rilasciato 14 ago 2018 - 36,4 kBCompatibile con firefox59.0 e successive, android da 59.0 a 68.** fix URL decode logic bug
* No longer search for URL parameter names.Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 1.3
Rilasciato 10 ago 2018 - 36,41 kBCompatibile con firefox59.0 e successive, android da 59.0 a 68.** fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 1.2
Rilasciato 7 ago 2018 - 35,91 kBCompatibile con firefox59.0 e successive, android da 59.0 a 68.*This version just improves the UI some.Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 1.1
Rilasciato 2 ago 2018 - 36,06 kBCompatibile con firefox59.0 e successive, android da 59.0 a 68.*Codice sorgente rilasciato sotto licenza GNU General Public License v3.0
Versione 1.0
Rilasciato 2 ago 2018 - 36,07 kBCompatibile con firefox59.0 e successive, android da 59.0 a 68.*Codice sorgente rilasciato sotto licenza GNU General Public License v3.0