Ιστορικό εκδόσεων του Eval Villain - 24 εκδόσεις
Eval Villain από bemodtwz
Προσέξτε τις παλιές εκδόσεις! Αυτές οι εκδόσεις εμφανίζονται για δοκιμές και σκοπούς αναφοράς.Θα πρέπει πάντα να χρησιμοποιείτε την πιο πρόσφατη έκδοση ενός προσθέτου.
Πιο πρόσφατη έκδοση
Έκδοση 2.11
Κυκλοφόρησε στις 13 Νοε 2024 - 53,89 KBΛειτουργεί με firefox 58.0 και νεότεραFixes bug where localStorage is not properly sourced
Improves encoder function for path search
Fixes mistake is sourcer debug statmentΟ πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Λήψη Firefox και απόκτηση επέκτασηςΘα χρειαστείτε το Firefox για να χρησιμοποιήσετε αυτήν την επέκτασηΠαλαιότερες εκδόσεις
Έκδοση 2.10
Κυκλοφόρησε στις 11 Νοε 2024 - 53,74 KBΛειτουργεί με firefox 58.0 και νεότερα* Copy Eval Villain Injection or Config from the configuration page and paste into any JavaScript file to get Eval Villain into other browsers or contexts.
* Better defaults for actual testing. Including CSPT and postMessage sinks.
* Set limits on source banks in the configuration page
* Lots of refactoringΟ πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 2.9
Κυκλοφόρησε στις 22 Σεπ 2023 - 41,75 KBΛειτουργεί με firefox 48.0 και νεότερα* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 2.8
Κυκλοφόρησε στις 9 Μαρ 2023 - 40,88 KBΛειτουργεί με firefox 48.0 και νεότεραFix output of regex needles without global flagΟ πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 2.7
Κυκλοφόρησε στις 6 Φεβ 2022 - 40,87 KBΛειτουργεί με firefox 59.0 και νεότεραAdd function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 2.6
Κυκλοφόρησε στις 26 Ιουλ 2021 - 41,02 KBΛειτουργεί με firefox 59.0 και νεότεραConstructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 2.5
Κυκλοφόρησε στις 28 Απρ 2021 - 40,82 KBΛειτουργεί με firefox 59.0 και νεότεραFix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 2.4
Κυκλοφόρησε στις 15 Απρ 2021 - 40,57 KBΛειτουργεί με firefox 59.0 και νεότεραFix minor bug for configuration name collisionsΟ πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 2.3
Κυκλοφόρησε στις 13 Απρ 2021 - 40,48 KBΛειτουργεί με firefox 59.0 και νεότερα* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 2.2
Κυκλοφόρησε στις 26 Ιαν 2021 - 41,24 KBΛειτουργεί με firefox 59.0 και νεότερα2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 2.1
Κυκλοφόρησε στις 14 Ιουλ 2020 - 41,25 KBΛειτουργεί με firefox 59.0 και νεότεραIt is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 2.0
Κυκλοφόρησε στις 9 Μαρ 2020 - 41,22 KBΛειτουργεί με firefox 59.0 και νεότεραRefactoring should improve speed and performance.
Monitors sinks for window nameΟ πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 1.11
Κυκλοφόρησε στις 22 Αυγ 2019 - 40,49 KBΛειτουργεί με firefox 59.0 και νεότεραTypes: enable/disable types that you are interested.Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 1.10
Κυκλοφόρησε στις 6 Αυγ 2019 - 40,17 KBΛειτουργεί με firefox 59.0 και νεότεραUsing `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 1.9
Κυκλοφόρησε στις 25 Ιουν 2019 - 40,01 KBΛειτουργεί με firefox 59.0 και νεότεραFeatures:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/ProxyΟ πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 1.8
Κυκλοφόρησε στις 13 Ιουν 2019 - 40,07 KBΛειτουργεί με firefox 59.0 και νεότεραURL Decode bug fixΟ πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 1.7
Κυκλοφόρησε στις 11 Ιουν 2019 - 40,01 KBΛειτουργεί με firefox 59.0 και νεότεραFixed bug in query searchΟ πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 1.6
Κυκλοφόρησε στις 11 Ιουν 2019 - 40,01 KBΛειτουργεί με firefox 59.0 και νεότεραFunction hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query searchΟ πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 1.5
Κυκλοφόρησε στις 2 Ιαν 2019 - 36,47 KBΛειτουργεί με firefox 59.0 και νεότεραHandles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 1.4
Κυκλοφόρησε στις 14 Αυγ 2018 - 36,4 KBΛειτουργεί με firefox 59.0 και νεότερα, android 59.0 έως 68.** fix URL decode logic bug
* No longer search for URL parameter names.Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 1.3
Κυκλοφόρησε στις 10 Αυγ 2018 - 36,41 KBΛειτουργεί με firefox 59.0 και νεότερα, android 59.0 έως 68.** fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 1.2
Κυκλοφόρησε στις 7 Αυγ 2018 - 35,91 KBΛειτουργεί με firefox 59.0 και νεότερα, android 59.0 έως 68.*This version just improves the UI some.Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 1.1
Κυκλοφόρησε στις 2 Αυγ 2018 - 36,06 KBΛειτουργεί με firefox 59.0 και νεότερα, android 59.0 έως 68.*Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0
Έκδοση 1.0
Κυκλοφόρησε στις 2 Αυγ 2018 - 36,07 KBΛειτουργεί με firefox 59.0 και νεότερα, android 59.0 έως 68.*Ο πηγαίος κώδικας εκδόθηκε υπό την άδεια Μόνο GNU General Public License v3.0