Eval Villain av bemodtwz

3,7 stjerner av 5

Eval Villain versjonshistorikk - 24 versjonar

Ver forsiktig med eldre versjonar! Desse versjonane er vist som referanse og testformål.Du bør alltid bruke den siste versjonen av eit tillegg.
Siste versjon
Versjon 2.11
Sleppt 13. nov. 2024 - 53,89 KB
Fungerar med firefox 58.0 og nyare
Fixes bug where localStorage is not properly sourced
Improves encoder function for path search
Fixes mistake is sourcer debug statment
Kjeldekode sleppt under GNU General Public License v3.0 only
Du treng Firefox for å bruke denne utvidinga
Last ned Firefox og få utvidinga
Last ned fil
Eldre versjonar
Versjon 2.10
Sleppt 11. nov. 2024 - 53,74 KB
Fungerar med firefox 58.0 og nyare
* Copy Eval Villain Injection or Config from the configuration page and paste into any JavaScript file to get Eval Villain into other browsers or contexts.
* Better defaults for actual testing. Including CSPT and postMessage sinks.
* Set limits on source banks in the configuration page
* Lots of refactoring
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 2.9
Sleppt 22. sep. 2023 - 41,75 KB
Fungerar med firefox 48.0 og nyare
* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 2.8
Sleppt 9. mars 2023 - 40,88 KB
Fungerar med firefox 48.0 og nyare
Fix output of regex needles without global flag
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 2.7
Sleppt 6. feb. 2022 - 40,87 KB
Fungerar med firefox 59.0 og nyare
Add function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 2.6
Sleppt 26. juli 2021 - 41,02 KB
Fungerar med firefox 59.0 og nyare
Constructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 2.5
Sleppt 28. apr. 2021 - 40,82 KB
Fungerar med firefox 59.0 og nyare
Fix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 2.4
Sleppt 15. apr. 2021 - 40,57 KB
Fungerar med firefox 59.0 og nyare
Fix minor bug for configuration name collisions
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 2.3
Sleppt 13. apr. 2021 - 40,48 KB
Fungerar med firefox 59.0 og nyare
* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 2.2
Sleppt 26. jan. 2021 - 41,24 KB
Fungerar med firefox 59.0 og nyare
2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 2.1
Sleppt 14. juli 2020 - 41,25 KB
Fungerar med firefox 59.0 og nyare
It is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 2.0
Sleppt 9. mars 2020 - 41,22 KB
Fungerar med firefox 59.0 og nyare
Refactoring should improve speed and performance.
Monitors sinks for window name
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 1.11
Sleppt 22. aug. 2019 - 40,49 KB
Fungerar med firefox 59.0 og nyare
Types: enable/disable types that you are interested.
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 1.10
Sleppt 6. aug. 2019 - 40,17 KB
Fungerar med firefox 59.0 og nyare
Using `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 1.9
Sleppt 25. juni 2019 - 40,01 KB
Fungerar med firefox 59.0 og nyare
Features:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Proxy
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 1.8
Sleppt 13. juni 2019 - 40,07 KB
Fungerar med firefox 59.0 og nyare
URL Decode bug fix
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 1.7
Sleppt 11. juni 2019 - 40,01 KB
Fungerar med firefox 59.0 og nyare
Fixed bug in query search
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 1.6
Sleppt 11. juni 2019 - 40,01 KB
Fungerar med firefox 59.0 og nyare
Function hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query search
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 1.5
Sleppt 2. jan. 2019 - 36,47 KB
Fungerar med firefox 59.0 og nyare
Handles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 1.4
Sleppt 14. aug. 2018 - 36,4 KB
Fungerar med firefox 59.0 og nyare, android 59.0 til 68.*
* fix URL decode logic bug
* No longer search for URL parameter names.
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 1.3
Sleppt 10. aug. 2018 - 36,41 KB
Fungerar med firefox 59.0 og nyare, android 59.0 til 68.*
* fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 1.2
Sleppt 7. aug. 2018 - 35,91 KB
Fungerar med firefox 59.0 og nyare, android 59.0 til 68.*
This version just improves the UI some.
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 1.1
Sleppt 2. aug. 2018 - 36,06 KB
Fungerar med firefox 59.0 og nyare, android 59.0 til 68.*
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil
Versjon 1.0
Sleppt 2. aug. 2018 - 36,07 KB
Fungerar med firefox 59.0 og nyare, android 59.0 til 68.*
Kjeldekode sleppt under GNU General Public License v3.0 only
Last ned fil

Siste versjon

Versjon 2.11

Eldre versjonar

Versjon 2.10

Versjon 2.9

Versjon 2.8

Versjon 2.7

Versjon 2.6

Versjon 2.5

Versjon 2.4

Versjon 2.3

Versjon 2.2

Versjon 2.1

Versjon 2.0

Versjon 1.11

Versjon 1.10

Versjon 1.9

Versjon 1.8

Versjon 1.7

Versjon 1.6

Versjon 1.5

Versjon 1.4

Versjon 1.3

Versjon 1.2

Versjon 1.1

Versjon 1.0