Công cụ mạnh mẽ để theo dõi đầu vào JavaScript
Eval Villain là một tiện ích mở rộng miễn phí cho Firefox được thiết kế cho phát triển web, tập trung vào việc nâng cao bảo mật bằng cách giám sát các điểm nhận JavaScript cho các chuỗi đầu vào cụ thể. Công cụ này kết nối các điểm nhận XSS DOM khác nhau và cho phép người dùng cấu hình nó để nhắm đến các mẫu URL cụ thể. Nó có thể rất hữu ích trong việc phát hiện các lỗ hổng bằng cách kết nối các hàm như eval() và decodeURI(), có thể tiết lộ các tham số URL ẩn và các bộ xử lý thông điệp post. Các tùy chọn cấu hình cung cấp tính linh hoạt trong cách nó hoạt động, cho phép người dùng điều chỉnh chức năng của nó theo nhu cầu của họ.
Tiện ích mở rộng này có một danh sách đen để lọc ra các kết quả dương giả phổ biến và cho phép người dùng bật hoặc tắt các tính năng cụ thể thông qua một menu popup. Eval Villain đặc biệt hữu ích cho các nhà phát triển đang tìm cách phân tích hành vi trang web và xác định các vấn đề bảo mật tiềm ẩn. Với khả năng giải mã nguồn một cách đệ quy, nó thậm chí có thể phát hiện HTML được mã hóa bên trong iframes, làm cho nó trở thành một công cụ đa năng để nâng cao bảo mật ứng dụng web.
