Eval Villain от bemodtwz

Оценено на 3,7 из 5

История версий Eval Villain - 24 версии

Будьте осторожны со старыми версиями! Эти версии отображаются только для сведения и в целях тестирования.Вы всегда должны использовать последнюю версию дополнения.
Последняя версия
Версия 2.11
Выпущено 13 нояб. 2024 г. - 53,89 КБ
Работает с firefox 58.0 и выше
Fixes bug where localStorage is not properly sourced
Improves encoder function for path search
Fixes mistake is sourcer debug statment
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Вам понадобится Firefox, чтобы использовать это расширение
Загрузите Firefox и установите расширение
Загрузить файл
Старые версии
Версия 2.10
Выпущено 11 нояб. 2024 г. - 53,74 КБ
Работает с firefox 58.0 и выше
* Copy Eval Villain Injection or Config from the configuration page and paste into any JavaScript file to get Eval Villain into other browsers or contexts.
* Better defaults for actual testing. Including CSPT and postMessage sinks.
* Set limits on source banks in the configuration page
* Lots of refactoring
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 2.9
Выпущено 22 сент. 2023 г. - 41,75 КБ
Работает с firefox 48.0 и выше
* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 2.8
Выпущено 9 мар. 2023 г. - 40,88 КБ
Работает с firefox 48.0 и выше
Fix output of regex needles without global flag
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 2.7
Выпущено 6 февр. 2022 г. - 40,87 КБ
Работает с firefox 59.0 и выше
Add function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 2.6
Выпущено 26 июля 2021 г. - 41,02 КБ
Работает с firefox 59.0 и выше
Constructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 2.5
Выпущено 28 апр. 2021 г. - 40,82 КБ
Работает с firefox 59.0 и выше
Fix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 2.4
Выпущено 15 апр. 2021 г. - 40,57 КБ
Работает с firefox 59.0 и выше
Fix minor bug for configuration name collisions
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 2.3
Выпущено 13 апр. 2021 г. - 40,48 КБ
Работает с firefox 59.0 и выше
* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 2.2
Выпущено 26 янв. 2021 г. - 41,24 КБ
Работает с firefox 59.0 и выше
2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 2.1
Выпущено 14 июля 2020 г. - 41,25 КБ
Работает с firefox 59.0 и выше
It is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 2.0
Выпущено 9 мар. 2020 г. - 41,22 КБ
Работает с firefox 59.0 и выше
Refactoring should improve speed and performance.
Monitors sinks for window name
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 1.11
Выпущено 22 авг. 2019 г. - 40,49 КБ
Работает с firefox 59.0 и выше
Types: enable/disable types that you are interested.
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 1.10
Выпущено 6 авг. 2019 г. - 40,17 КБ
Работает с firefox 59.0 и выше
Using `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 1.9
Выпущено 25 июня 2019 г. - 40,01 КБ
Работает с firefox 59.0 и выше
Features:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Proxy
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 1.8
Выпущено 13 июня 2019 г. - 40,07 КБ
Работает с firefox 59.0 и выше
URL Decode bug fix
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 1.7
Выпущено 11 июня 2019 г. - 40,01 КБ
Работает с firefox 59.0 и выше
Fixed bug in query search
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 1.6
Выпущено 11 июня 2019 г. - 40,01 КБ
Работает с firefox 59.0 и выше
Function hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query search
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 1.5
Выпущено 2 янв. 2019 г. - 36,47 КБ
Работает с firefox 59.0 и выше
Handles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 1.4
Выпущено 14 авг. 2018 г. - 36,4 КБ
Работает с firefox 59.0 и выше, android 59.0-68.*
* fix URL decode logic bug
* No longer search for URL parameter names.
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 1.3
Выпущено 10 авг. 2018 г. - 36,41 КБ
Работает с firefox 59.0 и выше, android 59.0-68.*
* fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 1.2
Выпущено 7 авг. 2018 г. - 35,91 КБ
Работает с firefox 59.0 и выше, android 59.0-68.*
This version just improves the UI some.
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 1.1
Выпущено 2 авг. 2018 г. - 36,06 КБ
Работает с firefox 59.0 и выше, android 59.0-68.*
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл
Версия 1.0
Выпущено 2 авг. 2018 г. - 36,07 КБ
Работает с firefox 59.0 и выше, android 59.0-68.*
Исходный код выпущен на условиях Только Стандартная общественная лицензия GNU v3.0
Загрузить файл

Последняя версия

Версия 2.11

Старые версии

Версия 2.10

Версия 2.9

Версия 2.8

Версия 2.7

Версия 2.6

Версия 2.5

Версия 2.4

Версия 2.3

Версия 2.2

Версия 2.1

Версия 2.0

Версия 1.11

Версия 1.10

Версия 1.9

Версия 1.8

Версия 1.7

Версия 1.6

Версия 1.5

Версия 1.4

Версия 1.3

Версия 1.2

Версия 1.1

Версия 1.0