Logga in
Ikon för tillägg

Eval Villain versionshistorik - 24 versioner

Eval Villain av bemodtwz

3,7 stjärnor av 5
5
2
4
0
3
0
2
0
1
1
Eval Villain versionshistorik - 24 versioner

  • Var försiktig med äldre versioner! Dessa versioner visas för test och referensändamål.Du bör alltid använda den senaste versionen av ett tillägg.

  • Senaste version

    Version 2.11

    Släppt 13 nov 2024 - 53,89 kB
    Fungerar med firefox 58.0 och senare
    Fixes bug where localStorage is not properly sourced
    Improves encoder function for path search
    Fixes mistake is sourcer debug statment

    Källkod släppt under Endast GNU General Public License v3.0

    Du behöver Firefox för att kunna använda den här tillägget
    Hämta Firefox och få tillägget
    Hämta fil

  • Äldre versioner

    Version 2.10

    Släppt 11 nov 2024 - 53,74 kB
    Fungerar med firefox 58.0 och senare
    * Copy Eval Villain Injection or Config from the configuration page and paste into any JavaScript file to get Eval Villain into other browsers or contexts.
    * Better defaults for actual testing. Including CSPT and postMessage sinks.
    * Set limits on source banks in the configuration page
    * Lots of refactoring

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 2.9

    Släppt 22 sep 2023 - 41,75 kB
    Fungerar med firefox 48.0 och senare
    * Use evSourcer to dynamically add to sources via instrumentation.
    * Use evSinker as a dynamic sink to be used with instrumentation.
    * EV now warns when it fails to load in a frame.
    * Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 2.8

    Släppt 9 mar 2023 - 40,88 kB
    Fungerar med firefox 48.0 och senare
    Fix output of regex needles without global flag

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 2.7

    Släppt 6 feb 2022 - 40,87 kB
    Fungerar med firefox 59.0 och senare
    Add function URLSearchParams.get to default config, disabled by default
    Spelling fixes
    Fix scope to preventing vars leaking into `window`

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 2.6

    Släppt 26 jul 2021 - 41,02 kB
    Fungerar med firefox 59.0 och senare
    Constructors (like `new Function`) are now hooked.
    Better proto hooking (like `value(Range.createContextualFragment)`).

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 2.5

    Släppt 28 apr 2021 - 40,82 kB
    Fungerar med firefox 59.0 och senare
    Fix bug where you couldn't delete a config item
    Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 2.4

    Släppt 15 apr 2021 - 40,57 kB
    Fungerar med firefox 59.0 och senare
    Fix minor bug for configuration name collisions

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 2.3

    Släppt 13 apr 2021 - 40,48 kB
    Fungerar med firefox 59.0 och senare
    * When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
    * Large text will receive it's own closed console.group to improve readability.

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 2.2

    Släppt 26 jan 2021 - 41,24 kB
    Fungerar med firefox 59.0 och senare
    2 Major Changes
    * EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
    * Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 2.1

    Släppt 14 jul 2020 - 41,25 kB
    Fungerar med firefox 59.0 och senare
    It is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 2.0

    Släppt 9 mar 2020 - 41,22 kB
    Fungerar med firefox 59.0 och senare
    Refactoring should improve speed and performance.
    Monitors sinks for window name

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 1.11

    Släppt 22 aug 2019 - 40,49 kB
    Fungerar med firefox 59.0 och senare
    Types: enable/disable types that you are interested.

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 1.10

    Släppt 6 aug 2019 - 40,17 kB
    Fungerar med firefox 59.0 och senare
    Using `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
    Show argument types
    Better handling of multiple arguments to a function.

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 1.9

    Släppt 25 jun 2019 - 40,01 kB
    Fungerar med firefox 59.0 och senare
    Features:
    * Toggle Eval Villain with key commands
    Bug fixes:
    Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Proxy

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 1.8

    Släppt 13 jun 2019 - 40,07 kB
    Fungerar med firefox 59.0 och senare
    URL Decode bug fix

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 1.7

    Släppt 11 jun 2019 - 40,01 kB
    Fungerar med firefox 59.0 och senare
    Fixed bug in query search

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 1.6

    Släppt 11 jun 2019 - 40,01 kB
    Fungerar med firefox 59.0 och senare
    Function hooks now handle multiple arguments
    Hook `Function` if you want, likely to break webpages though
    Bug fixes/improved query search

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 1.5

    Släppt 2 jan 2019 - 36,47 kB
    Fungerar med firefox 59.0 och senare
    Handles malformed URI encoding without breaking code flow.
    Having console.log remapped by the page should no longer interfere with output.

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 1.4

    Släppt 14 aug 2018 - 36,4 kB
    Fungerar med firefox 59.0 och senare, android 59.0 till 68.*
    * fix URL decode logic bug
    * No longer search for URL parameter names.

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 1.3

    Släppt 10 aug 2018 - 36,41 kB
    Fungerar med firefox 59.0 och senare, android 59.0 till 68.*
    * fixed a couple RegEx needle highlighting bugs
    * fragment and query search now also check if the value has been URL decoded.

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 1.2

    Släppt 7 aug 2018 - 35,91 kB
    Fungerar med firefox 59.0 och senare, android 59.0 till 68.*
    This version just improves the UI some.

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 1.1

    Släppt 2 aug 2018 - 36,06 kB
    Fungerar med firefox 59.0 och senare, android 59.0 till 68.*

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil

  • Version 1.0

    Släppt 2 aug 2018 - 36,07 kB
    Fungerar med firefox 59.0 och senare, android 59.0 till 68.*

    Källkod släppt under Endast GNU General Public License v3.0

    Hämta fil