Histórico de versões de Eval Villain - 24 versões
Eval Villain por bemodtwz
Tenha cuidado com versões antigas! Estas versões são mostradas para fins de teste e referência.Deve sempre utilizar a versão mais recente de um extra.
Versão mais recente
Versão 2.11
Lançada em 13 de nov de 2024 - 53,89 KBFunciona com firefox 58.0 e superiorFixes bug where localStorage is not properly sourced
Improves encoder function for path search
Fixes mistake is sourcer debug statmentCódigo fonte lançado sob Apenas a GNU General Public License v3.0
Transferir o Firefox e obter a extensãoIrá necessitar do Firefox para utilizar esta extensãoVersões antigas
Versão 2.10
Lançada em 11 de nov de 2024 - 53,74 KBFunciona com firefox 58.0 e superior* Copy Eval Villain Injection or Config from the configuration page and paste into any JavaScript file to get Eval Villain into other browsers or contexts.
* Better defaults for actual testing. Including CSPT and postMessage sinks.
* Set limits on source banks in the configuration page
* Lots of refactoringCódigo fonte lançado sob Apenas a GNU General Public License v3.0
Versão 2.9
Lançada em 22 de set de 2023 - 41,75 KBFunciona com firefox 48.0 e superior* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 2.8
Lançada em 9 de mar de 2023 - 40,88 KBFunciona com firefox 48.0 e superiorFix output of regex needles without global flagCódigo fonte lançado sob Apenas a GNU General Public License v3.0
Versão 2.7
Lançada em 6 de fev de 2022 - 40,87 KBFunciona com firefox 59.0 e superiorAdd function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 2.6
Lançada em 26 de jul de 2021 - 41,02 KBFunciona com firefox 59.0 e superiorConstructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 2.5
Lançada em 28 de abr de 2021 - 40,82 KBFunciona com firefox 59.0 e superiorFix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 2.4
Lançada em 15 de abr de 2021 - 40,57 KBFunciona com firefox 59.0 e superiorFix minor bug for configuration name collisionsCódigo fonte lançado sob Apenas a GNU General Public License v3.0
Versão 2.3
Lançada em 13 de abr de 2021 - 40,48 KBFunciona com firefox 59.0 e superior* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 2.2
Lançada em 26 de jan de 2021 - 41,24 KBFunciona com firefox 59.0 e superior2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 2.1
Lançada em 14 de jul de 2020 - 41,25 KBFunciona com firefox 59.0 e superiorIt is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 2.0
Lançada em 9 de mar de 2020 - 41,22 KBFunciona com firefox 59.0 e superiorRefactoring should improve speed and performance.
Monitors sinks for window nameCódigo fonte lançado sob Apenas a GNU General Public License v3.0
Versão 1.11
Lançada em 22 de ago de 2019 - 40,49 KBFunciona com firefox 59.0 e superiorTypes: enable/disable types that you are interested.Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 1.10
Lançada em 6 de ago de 2019 - 40,17 KBFunciona com firefox 59.0 e superiorUsing `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 1.9
Lançada em 25 de jun de 2019 - 40,01 KBFunciona com firefox 59.0 e superiorFeatures:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/ProxyCódigo fonte lançado sob Apenas a GNU General Public License v3.0
Versão 1.8
Lançada em 13 de jun de 2019 - 40,07 KBFunciona com firefox 59.0 e superiorURL Decode bug fixCódigo fonte lançado sob Apenas a GNU General Public License v3.0
Versão 1.7
Lançada em 11 de jun de 2019 - 40,01 KBFunciona com firefox 59.0 e superiorFixed bug in query searchCódigo fonte lançado sob Apenas a GNU General Public License v3.0
Versão 1.6
Lançada em 11 de jun de 2019 - 40,01 KBFunciona com firefox 59.0 e superiorFunction hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query searchCódigo fonte lançado sob Apenas a GNU General Public License v3.0
Versão 1.5
Lançada em 2 de jan de 2019 - 36,47 KBFunciona com firefox 59.0 e superiorHandles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 1.4
Lançada em 14 de ago de 2018 - 36,4 KBFunciona com firefox 59.0 e superior, android 59.0 até 68.** fix URL decode logic bug
* No longer search for URL parameter names.Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 1.3
Lançada em 10 de ago de 2018 - 36,41 KBFunciona com firefox 59.0 e superior, android 59.0 até 68.** fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 1.2
Lançada em 7 de ago de 2018 - 35,91 KBFunciona com firefox 59.0 e superior, android 59.0 até 68.*This version just improves the UI some.Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 1.1
Lançada em 2 de ago de 2018 - 36,06 KBFunciona com firefox 59.0 e superior, android 59.0 até 68.*Código fonte lançado sob Apenas a GNU General Public License v3.0
Versão 1.0
Lançada em 2 de ago de 2018 - 36,07 KBFunciona com firefox 59.0 e superior, android 59.0 até 68.*Código fonte lançado sob Apenas a GNU General Public License v3.0