Eval Villain: ვერსიების ისტორია – 24 ვერსია
Eval Villain ავტორი bemodtwz
სიფრთხილე გამოიჩინეთ, ძველ ვერსიებთან! მოცემული ვერსიები, მხოლოდ გამოსაცდელად და შესამოწმებლადაა განკუთვნილი.ყოველდღიური მოხმარებისთვის, დამატებების მხოლოდ უახლესი ვერსია უნდა გამოიყენოთ.
უახლესი ვერსია
ვერსია 2.11
გამოშვების თარიღი 13 ნოე 2024 – 53,89 კბიმუშავებს ვერსიასთან firefox 58.0 და უფრო ახალიFixes bug where localStorage is not properly sourced
Improves encoder function for path search
Fixes mistake is sourcer debug statmentპირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ჩამოტვირთეთ Firefox და გამოიყენეთ გაფართოებაგესაჭიროებათ Firefox, ამ გაფართოების გამოსაყენებლადადრინდელი ვერსიები
ვერსია 2.10
გამოშვების თარიღი 11 ნოე 2024 – 53,74 კბიმუშავებს ვერსიასთან firefox 58.0 და უფრო ახალი* Copy Eval Villain Injection or Config from the configuration page and paste into any JavaScript file to get Eval Villain into other browsers or contexts.
* Better defaults for actual testing. Including CSPT and postMessage sinks.
* Set limits on source banks in the configuration page
* Lots of refactoringპირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 2.9
გამოშვების თარიღი 22 სექ 2023 – 41,75 კბიმუშავებს ვერსიასთან firefox 48.0 და უფრო ახალი* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 2.8
გამოშვების თარიღი 9 მარ 2023 – 40,88 კბიმუშავებს ვერსიასთან firefox 48.0 და უფრო ახალიFix output of regex needles without global flagპირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 2.7
გამოშვების თარიღი 6 თებ 2022 – 40,87 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიAdd function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 2.6
გამოშვების თარიღი 26 ივლ 2021 – 41,02 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიConstructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 2.5
გამოშვების თარიღი 28 აპრ 2021 – 40,82 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიFix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 2.4
გამოშვების თარიღი 15 აპრ 2021 – 40,57 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიFix minor bug for configuration name collisionsპირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 2.3
გამოშვების თარიღი 13 აპრ 2021 – 40,48 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალი* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 2.2
გამოშვების თარიღი 26 იან 2021 – 41,24 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალი2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 2.1
გამოშვების თარიღი 14 ივლ 2020 – 41,25 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიIt is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 2.0
გამოშვების თარიღი 9 მარ 2020 – 41,22 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიRefactoring should improve speed and performance.
Monitors sinks for window nameპირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 1.11
გამოშვების თარიღი 22 აგვ 2019 – 40,49 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიTypes: enable/disable types that you are interested.პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 1.10
გამოშვების თარიღი 6 აგვ 2019 – 40,17 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიUsing `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 1.9
გამოშვების თარიღი 25 ივნ 2019 – 40,01 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიFeatures:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Proxyპირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 1.8
გამოშვების თარიღი 13 ივნ 2019 – 40,07 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიURL Decode bug fixპირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 1.7
გამოშვების თარიღი 11 ივნ 2019 – 40,01 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიFixed bug in query searchპირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 1.6
გამოშვების თარიღი 11 ივნ 2019 – 40,01 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიFunction hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query searchპირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 1.5
გამოშვების თარიღი 2 იან 2019 – 36,47 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალიHandles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 1.4
გამოშვების თარიღი 14 აგვ 2018 – 36,4 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალი, android 59.0 – 68.** fix URL decode logic bug
* No longer search for URL parameter names.პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 1.3
გამოშვების თარიღი 10 აგვ 2018 – 36,41 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალი, android 59.0 – 68.** fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 1.2
გამოშვების თარიღი 7 აგვ 2018 – 35,91 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალი, android 59.0 – 68.*This version just improves the UI some.პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 1.1
გამოშვების თარიღი 2 აგვ 2018 – 36,06 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალი, android 59.0 – 68.*პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0
ვერსია 1.0
გამოშვების თარიღი 2 აგვ 2018 – 36,07 კბიმუშავებს ვერსიასთან firefox 59.0 და უფრო ახალი, android 59.0 – 68.*პირველწყარო კოდი ვრცელდება ლიცენზიით მხოლოდ GNU General Public License v3.0