Skip to content

Releases: Janhsu/oday

Oday1.4.2更新

21 May 11:45
@Janhsu Janhsu
1.4.2
68fcafc
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
Oday1.4.2更新 Latest
Latest

Oday1.4.2更新

陆陆续续修了一些bug,更新了一些新功能,加了500多个常用OA和CMS的POC和100多个常见指纹

主要更新:

  • 1.指纹库录入格式改变。
  • 2.增加了JNDI注入漏洞使用远程ldap检测方法,使用https://github.com/r00tSe7en/JNDIMonitor在VPS进行默认端口的部署,设置里填写VPS的IP即可
  • 3.增加了需要请求远程文件的漏洞检测方法,VPS用Python起一个文件服务,将地址填入到设置里即可。
  • 4.其他更新不一一列举,大家多多使用鼠标右键点击试试。添加POC时点击感叹号图标有一些提示和例子。
  • 5.修了一堆bug,记不得哪些了,不列举了。

各位师傅的反馈有看到,有些已经修了或者实现了,有些可能我暂时能力无法解决实现,请见谅。。。。。。
至于其他的拉群交流啥的,本人比较社恐,通过github平台交流挺好的。
本人开发水平不专业,难免问题多,再次感谢各位师傅使用提意见提Bug。

Assets 3
Loading

Oday1.3.4Beta

30 Jan 15:18
@Janhsu Janhsu
1.3.4
4ca76ef
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
Oday1.3.4Beta

1.3.4更新

1.又又又修复了一些bug。

2.增加了几个添加POC时使用的占位关键字:

1.使用HexDecode{{内容}}可在发包时将{{}}内的内容进行16进制数据解码;适配于反序列化等漏洞。如图:
image

2.使用Base64Decode{{内容}}可在发包时将{{}}内的内容进行base64数据解码;适配于压缩包上传等漏洞。如图:
image

3.使用{{RequestUrl}}可在发包时替换成当前请求的url;适配于某些需要refer头或者请求路径中需要当前拼接请求URL的情况。如图:
image

4.使用{{RemoteHttpLog}}可在发包时替换成设置里设置的httplog地址。适用于命令执行不回显的情况。如图:
image

3.简易的httplog服务在压缩包内,vps上部署即可,使用方式:

image 再在设置里填你部署的vps的地址和端口 image

4.之前的版本需要修改本地db文件:使用navicat打开db文件,设计oday_config表结构,在request_timeout下面添加httplog_address字段:

image 注意,之前的数据表内还有server_address、version_timestamp、finger_timestamp字段,可以直接删除,最后表结构如上图所示即可。
Loading

Oday1.3.1Beta

15 Jan 06:15
@Janhsu Janhsu
1.3.1
4ca76ef
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
Oday1.3.1Beta

1.又又又修复了一些bug。
2.支持多个判断关键字。
3.添加内置正则,现在直接用~代替需要截取的部分
image

Loading

Oday_1.3_Beta

01 Jan 23:00
@Janhsu Janhsu
1.3
4ca76ef
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
Oday_1.3_Beta

1.3版本更新

1.多次请求
添加漏洞POC时可添加多个请求,以适应某些需要多次发包的POC;

2.漏洞扫描逻辑优化
将之前漏洞扫描的多种方式进行整合,简化逻辑。

3.修复一些已知bug

4.移除了一些鸡肋的功能

Loading

Oday_1.2_beta

23 Nov 09:23
@Janhsu Janhsu
1.2
7a7d408
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
Oday_1.2_beta

1.2版本更新

1.加入web指纹模块
现在可以添加web指纹,并在添加poc时选择;在扫描时会先识别指纹,再获取该指纹对应的poc进行扫描,提高扫描效率。
2.加入漏洞利用功能
文件上传等漏洞可以一键利用,节省抓包修改的操作步骤。
3.修复已知bug
4.移除了某些鸡肋的功能

Loading

Oday_v1.0.3

07 May 07:30
@Janhsu Janhsu
1.0.3
c534445
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
Oday_v1.0.3

1.0.3版本更新:

1.修复了某些情况下返回的header中字段名重复时丢失字段值的bug
2.调整了页面布局和部分样式
3.添加poc时可选择是否进行302跳转
4.双击poc可查看poc描述

Loading

oday_0.9.8_beta

24 Mar 17:33
@Janhsu Janhsu
0.9.8
3b9523b
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Verified
Learn about vigilant mode.

Choose a tag to compare

View all tags
oday_0.9.8_beta 
Add files via upload
Loading