Eval Villain par bemodtwz

3,7 étoiles sur 5

Historique de versions de Eval Villain - 24 versions

Attention aux anciennes versions ! Elles sont affichées seulement à des fins de test et de référence.Vous devriez toujours utiliser la dernière version d’un module complémentaire.
Dernière version
Version 2.11
Publié le 13 nov. 2024 - 53,89 Ko
Fonctionne avec firefox 58.0 et versions supérieures
Fixes bug where localStorage is not properly sourced
Improves encoder function for path search
Fixes mistake is sourcer debug statment
Code source publié sous licence GNU General Public License v3.0 uniquement
Vous avez besoin de Firefox pour utiliser cette extension
Télécharger Firefox et obtenir l’extension
Télécharger le fichier
Anciennes versions
Version 2.10
Publié le 11 nov. 2024 - 53,74 Ko
Fonctionne avec firefox 58.0 et versions supérieures
* Copy Eval Villain Injection or Config from the configuration page and paste into any JavaScript file to get Eval Villain into other browsers or contexts.
* Better defaults for actual testing. Including CSPT and postMessage sinks.
* Set limits on source banks in the configuration page
* Lots of refactoring
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 2.9
Publié le 22 sept. 2023 - 41,75 Ko
Fonctionne avec firefox 48.0 et versions supérieures
* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 2.8
Publié le 9 mars 2023 - 40,88 Ko
Fonctionne avec firefox 48.0 et versions supérieures
Fix output of regex needles without global flag
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 2.7
Publié le 6 févr. 2022 - 40,87 Ko
Fonctionne avec firefox 59.0 et versions supérieures
Add function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 2.6
Publié le 26 juil. 2021 - 41,02 Ko
Fonctionne avec firefox 59.0 et versions supérieures
Constructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 2.5
Publié le 28 avr. 2021 - 40,82 Ko
Fonctionne avec firefox 59.0 et versions supérieures
Fix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 2.4
Publié le 15 avr. 2021 - 40,57 Ko
Fonctionne avec firefox 59.0 et versions supérieures
Fix minor bug for configuration name collisions
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 2.3
Publié le 13 avr. 2021 - 40,48 Ko
Fonctionne avec firefox 59.0 et versions supérieures
* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 2.2
Publié le 26 janv. 2021 - 41,24 Ko
Fonctionne avec firefox 59.0 et versions supérieures
2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 2.1
Publié le 14 juil. 2020 - 41,25 Ko
Fonctionne avec firefox 59.0 et versions supérieures
It is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 2.0
Publié le 9 mars 2020 - 41,22 Ko
Fonctionne avec firefox 59.0 et versions supérieures
Refactoring should improve speed and performance.
Monitors sinks for window name
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 1.11
Publié le 22 août 2019 - 40,49 Ko
Fonctionne avec firefox 59.0 et versions supérieures
Types: enable/disable types that you are interested.
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 1.10
Publié le 6 août 2019 - 40,17 Ko
Fonctionne avec firefox 59.0 et versions supérieures
Using `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 1.9
Publié le 25 juin 2019 - 40,01 Ko
Fonctionne avec firefox 59.0 et versions supérieures
Features:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Proxy
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 1.8
Publié le 13 juin 2019 - 40,07 Ko
Fonctionne avec firefox 59.0 et versions supérieures
URL Decode bug fix
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 1.7
Publié le 11 juin 2019 - 40,01 Ko
Fonctionne avec firefox 59.0 et versions supérieures
Fixed bug in query search
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 1.6
Publié le 11 juin 2019 - 40,01 Ko
Fonctionne avec firefox 59.0 et versions supérieures
Function hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query search
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 1.5
Publié le 2 janv. 2019 - 36,47 Ko
Fonctionne avec firefox 59.0 et versions supérieures
Handles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 1.4
Publié le 14 août 2018 - 36,4 Ko
Fonctionne avec firefox 59.0 et versions supérieures, android 59.0 à 68.*
* fix URL decode logic bug
* No longer search for URL parameter names.
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 1.3
Publié le 10 août 2018 - 36,41 Ko
Fonctionne avec firefox 59.0 et versions supérieures, android 59.0 à 68.*
* fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 1.2
Publié le 7 août 2018 - 35,91 Ko
Fonctionne avec firefox 59.0 et versions supérieures, android 59.0 à 68.*
This version just improves the UI some.
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 1.1
Publié le 2 août 2018 - 36,06 Ko
Fonctionne avec firefox 59.0 et versions supérieures, android 59.0 à 68.*
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier
Version 1.0
Publié le 2 août 2018 - 36,07 Ko
Fonctionne avec firefox 59.0 et versions supérieures, android 59.0 à 68.*
Code source publié sous licence GNU General Public License v3.0 uniquement
Télécharger le fichier

Dernière version

Version 2.11

Anciennes versions

Version 2.10

Version 2.9

Version 2.8

Version 2.7

Version 2.6

Version 2.5

Version 2.4

Version 2.3

Version 2.2

Version 2.1

Version 2.0

Version 1.11

Version 1.10

Version 1.9

Version 1.8

Version 1.7

Version 1.6

Version 1.5

Version 1.4

Version 1.3

Version 1.2

Version 1.1

Version 1.0