Eval Villain version history - 22 versions
Eval Villain от bemodtwz
Be careful with old versions! These versions are displayed for testing and reference purposes.Винаги трябва да използвате последното издание на добавките.
Последна версия
Издание 2.9
От 22 сеп 2023 - 41,75 KBWorks with firefox 48.0 and later* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.Изходният код е лицензиран под GNU General Public License v3.0
Изтеглете Firefox и вземете разширениетоЗа да използвате това разширение, ще ви е необходим FirefoxСтари версии
Издание 2.8
От 9 мар 2023 - 40,88 KBWorks with firefox 48.0 and laterFix output of regex needles without global flagИзходният код е лицензиран под GNU General Public License v3.0
Издание 2.7
От 6 фев 2022 - 40,87 KBWorks with firefox 59.0 and laterAdd function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`Изходният код е лицензиран под GNU General Public License v3.0
Издание 2.6
От 26 юли 2021 - 41,02 KBWorks with firefox 59.0 and laterConstructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).Изходният код е лицензиран под GNU General Public License v3.0
Издание 2.5
От 28 апр 2021 - 40,82 KBWorks with firefox 59.0 and laterFix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.Изходният код е лицензиран под GNU General Public License v3.0
Издание 2.4
От 15 апр 2021 - 40,57 KBWorks with firefox 59.0 and laterFix minor bug for configuration name collisionsИзходният код е лицензиран под GNU General Public License v3.0
Издание 2.3
От 13 апр 2021 - 40,48 KBWorks with firefox 59.0 and later* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.Изходният код е лицензиран под GNU General Public License v3.0
Издание 2.2
От 26 яну 2021 - 41,24 KBWorks with firefox 59.0 and later2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.Изходният код е лицензиран под GNU General Public License v3.0
Издание 2.1
От 14 юли 2020 - 41,25 KBWorks with firefox 59.0 and laterIt is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.Изходният код е лицензиран под GNU General Public License v3.0
Издание 2.0
От 9 мар 2020 - 41,22 KBWorks with firefox 59.0 and laterRefactoring should improve speed and performance.
Monitors sinks for window nameИзходният код е лицензиран под GNU General Public License v3.0
Издание 1.11
От 22 авг 2019 - 40,49 KBWorks with firefox 59.0 and laterTypes: enable/disable types that you are interested.Изходният код е лицензиран под GNU General Public License v3.0
Издание 1.10
От 6 авг 2019 - 40,17 KBWorks with firefox 59.0 and laterUsing `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.Изходният код е лицензиран под GNU General Public License v3.0
Издание 1.9
От 25 юни 2019 - 40,01 KBWorks with firefox 59.0 and laterFeatures:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/ProxyИзходният код е лицензиран под GNU General Public License v3.0
Издание 1.8
От 13 юни 2019 - 40,07 KBWorks with firefox 59.0 and laterURL Decode bug fixИзходният код е лицензиран под GNU General Public License v3.0
Издание 1.7
От 11 юни 2019 - 40,01 KBWorks with firefox 59.0 and laterFixed bug in query searchИзходният код е лицензиран под GNU General Public License v3.0
Издание 1.6
От 11 юни 2019 - 40,01 KBWorks with firefox 59.0 and laterFunction hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query searchИзходният код е лицензиран под GNU General Public License v3.0
Издание 1.5
От 2 яну 2019 - 36,47 KBWorks with firefox 59.0 and laterHandles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.Изходният код е лицензиран под GNU General Public License v3.0
Издание 1.4
От 14 авг 2018 - 36,4 KBWorks with firefox 59.0 and later, android 59.0 to 68.** fix URL decode logic bug
* No longer search for URL parameter names.Изходният код е лицензиран под GNU General Public License v3.0
Издание 1.3
От 10 авг 2018 - 36,41 KBWorks with firefox 59.0 and later, android 59.0 to 68.** fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.Изходният код е лицензиран под GNU General Public License v3.0
Издание 1.2
От 7 авг 2018 - 35,91 KBWorks with firefox 59.0 and later, android 59.0 to 68.*This version just improves the UI some.Изходният код е лицензиран под GNU General Public License v3.0
Издание 1.1
От 2 авг 2018 - 36,06 KBWorks with firefox 59.0 and later, android 59.0 to 68.*Изходният код е лицензиран под GNU General Public License v3.0
Издание 1.0
От 2 авг 2018 - 36,07 KBWorks with firefox 59.0 and later, android 59.0 to 68.*Изходният код е лицензиран под GNU General Public License v3.0