Histórico de versões de Eval Villain - 22 versões
Eval Villain por bemodtwz
Tenha cuidado com versões antigas! Estas versões são mostradas para fins de teste e referência.Deve sempre utilizar a versão mais recente de um extra.
Versão mais recente
Versão 2.9
Lançada em 22 de set de 2023 - 41,75 KBFunciona com firefox 48.0 e superior* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.Código fonte lançado sob Licença Pública Geral GNU v3.0
Transferir o Firefox e obter a extensãoIrá necessitar do Firefox para utilizar esta extensãoVersões antigas
Versão 2.8
Lançada em 9 de mar de 2023 - 40,88 KBFunciona com firefox 48.0 e superiorFix output of regex needles without global flagCódigo fonte lançado sob Licença Pública Geral GNU v3.0
Versão 2.7
Lançada em 6 de fev de 2022 - 40,87 KBFunciona com firefox 59.0 e superiorAdd function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 2.6
Lançada em 26 de jul de 2021 - 41,02 KBFunciona com firefox 59.0 e superiorConstructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 2.5
Lançada em 28 de abr de 2021 - 40,82 KBFunciona com firefox 59.0 e superiorFix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 2.4
Lançada em 15 de abr de 2021 - 40,57 KBFunciona com firefox 59.0 e superiorFix minor bug for configuration name collisionsCódigo fonte lançado sob Licença Pública Geral GNU v3.0
Versão 2.3
Lançada em 13 de abr de 2021 - 40,48 KBFunciona com firefox 59.0 e superior* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 2.2
Lançada em 26 de jan de 2021 - 41,24 KBFunciona com firefox 59.0 e superior2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 2.1
Lançada em 14 de jul de 2020 - 41,25 KBFunciona com firefox 59.0 e superiorIt is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 2.0
Lançada em 9 de mar de 2020 - 41,22 KBFunciona com firefox 59.0 e superiorRefactoring should improve speed and performance.
Monitors sinks for window nameCódigo fonte lançado sob Licença Pública Geral GNU v3.0
Versão 1.11
Lançada em 22 de ago de 2019 - 40,49 KBFunciona com firefox 59.0 e superiorTypes: enable/disable types that you are interested.Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 1.10
Lançada em 6 de ago de 2019 - 40,17 KBFunciona com firefox 59.0 e superiorUsing `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 1.9
Lançada em 25 de jun de 2019 - 40,01 KBFunciona com firefox 59.0 e superiorFeatures:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/ProxyCódigo fonte lançado sob Licença Pública Geral GNU v3.0
Versão 1.8
Lançada em 13 de jun de 2019 - 40,07 KBFunciona com firefox 59.0 e superiorURL Decode bug fixCódigo fonte lançado sob Licença Pública Geral GNU v3.0
Versão 1.7
Lançada em 11 de jun de 2019 - 40,01 KBFunciona com firefox 59.0 e superiorFixed bug in query searchCódigo fonte lançado sob Licença Pública Geral GNU v3.0
Versão 1.6
Lançada em 11 de jun de 2019 - 40,01 KBFunciona com firefox 59.0 e superiorFunction hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query searchCódigo fonte lançado sob Licença Pública Geral GNU v3.0
Versão 1.5
Lançada em 2 de jan de 2019 - 36,47 KBFunciona com firefox 59.0 e superiorHandles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 1.4
Lançada em 14 de ago de 2018 - 36,4 KBFunciona com firefox 59.0 e superior, android 59.0 até 68.** fix URL decode logic bug
* No longer search for URL parameter names.Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 1.3
Lançada em 10 de ago de 2018 - 36,41 KBFunciona com firefox 59.0 e superior, android 59.0 até 68.** fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 1.2
Lançada em 7 de ago de 2018 - 35,91 KBFunciona com firefox 59.0 e superior, android 59.0 até 68.*This version just improves the UI some.Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 1.1
Lançada em 2 de ago de 2018 - 36,06 KBFunciona com firefox 59.0 e superior, android 59.0 até 68.*Código fonte lançado sob Licença Pública Geral GNU v3.0
Versão 1.0
Lançada em 2 de ago de 2018 - 36,07 KBFunciona com firefox 59.0 e superior, android 59.0 até 68.*Código fonte lançado sob Licença Pública Geral GNU v3.0