Eval Villain: JavaScript İzleme Aracı
Eval Villain, JavaScript kaynaklarını izleyen ve girdi kontrolü yapan bir Firefox eklentisidir. Bu araç, kaynaklarda bulunan dizelerin varlığını tespit etmek amacıyla JavaScript fonksiyonlarını 'hook' yapar. Varsayılan ayarlarıyla yaygın DOM XSS kaynaklarını izleyebilmekte olup, kullanıcılar özelleştirilmiş ayarlarla herhangi bir fonksiyonu izleyecek şekilde yapılandırabilirler. Kullanıcı tanımlı dizeler, URL parametreleri ve çerezler gibi çeşitli kaynakları kontrol edebilme özelliği sunar.
Kullanıcı dostu arayüzü sayesinde, 'popup' menüsünden her bir özelliği etkinleştirmek veya devre dışı bırakmak oldukça kolaydır. Sayfada yapılan değişikliklerin etkili olabilmesi için sayfanın yenilenmesi gerekmektedir. Eval Villain, DOM XSS bulmanın yanı sıra, bir web sayfasının işleyişi hakkında daha fazla bilgi edinmek için de kullanılabilir. Özelleştirilebilir yapısı ile kullanıcıların yaratıcı çözümler üretmesine olanak tanır.
