Skip to content
Avatar
🐴
Focusing
🐴
Focusing
Block or Report

Block or report LoRexxar

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
LoRexxar/README.md

LoRexxar

  • 独立安全研究员~
  • 现Vidar Team 核心成员
  • 原Mi security Team
  • 前Knownsec 404 Team 安全研究员
  • 原HDUISA核心成员
  • Web🐶/智能合约
  • 公众号:LoRexxar自留地平时分享一些生活随笔
  • 喜欢电子竞技/游戏,魔兽世界7版本WCL紫色/9版本团本95/大米2800/3600,Dota2万古流芳,LoL黄金Ⅳ,炉石标准传说,战棋8000+,喜欢分享/bb😊
  • Web安全研究/开发,主做漏洞挖掘、产品孵化,不会安服, 不懂二进制:>
  • 安全研究方向主要集中在白盒审计、自动化漏洞挖掘领域

  • 我的博客 https://lorexxar.cn

  • CTF

    • HCTF2015
    • HCTF2016
    • HCTF2017
    • HCTF2018 bet2loss
  • 个人项目

    • Feigong 基于实际环境自由变换的注入脚本
      • 当开发到一定程度后,认为无法超越sqlmap,遂弃.
    • Cobra-W 基于Cobra的基于语义分析的静态代码审计工具(For Whitehat)
      • 主要支持php、javascript的语义分析,以及chrome ext, solidity的基础扫描.
    • Kunlun-M 基于Cobra-W 2.0 开发的安全研究代码审计辅助工具
      • 添加了web/shell模式,并添加了两个实用的小插件,专注于为安全研究人员做代码审计辅助工具.
    • LSpider 为被动扫描器而生的爬虫
      • 优化到一定程度,发现爬虫没办法和扫描器分家,遂开辟扫描器项目.
    • HaoTian 一个集监控、扫描、分析一体的智能合约监控平台
      • waiting open source.
  • CVE

    • CVE-2017-10991 WordPress WP Statistics
    • CVE-2017-11178 finecms
    • CVE-2017-11198 finecms
    • CVE-2017-11200 finecms
    • CVE-2017-11201 finecms
    • CVE-2017-11202 finecms
    • CVE-2017-11581 FineCMS
    • CVE-2017-11582 FineCMS
    • CVE-2017-11583 FineCMS
    • CVE-2017-11584 FineCMS
    • CVE-2017-11585 FineCMS
    • CVE-2017-11586 FineCMS
    • CVE-2017-16870 Wordpress UpdraftPlus
    • CVE-2017-16871 Wordpress UpdraftPlus
    • CVE-2019-8423 ZoneMinder
    • CVE-2019-8424 ZoneMinder
    • CVE-2019-8425 ZoneMinder
    • CVE-2019-8426 ZoneMinder
    • CVE-2019-8427 ZoneMinder
    • CVE-2019-8428 ZoneMinder
    • CVE-2019-8429 ZoneMinder before 1.32.3
    • CVE-2019-16914 pfsense 2.4.4 p3 xss
    • CVE-2019-16915 pfsense 2.4.4 p3 any file read & write
  • Presentation

  • 我的邮箱是lorexxar@gmail.com

带着对技术的敬畏之心成长,不安于一隅...

“当你老了,回顾一生,就会发觉。什么时候出国读书,什么时候决定做第一份职业,何时选定了对象而恋爱,什么时候结婚,都是命运的巨变。只是当时站在三岔路口,眼见风云千樯,你做出选择的那一日,在日记上,相当沉闷和平凡,当时还以为是生命中普通的一天。” 摘自陶杰《杀鹌鹑的少女》

Pinned

  1. Kunlun-M Public

    KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。

    Python 1.6k 266

  2. A simple xss bot template

    Python 23 2

  3. Ethereum Smart Contracts Security CheckList From Knownsec 404 Team

    138 37

  4. Focus on promoting the evolution of tools in different aspects of security research.专注于推动安全研究各个领域工具化.(项目收录逐步迁移至 https://github.com/knownsec/404StarLink)

    729 53

  5. 404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

    3.6k 448

  6. LSpider-P Public

    Forked from knownsec/LSpider

    LSpider 一个为被动扫描器定制的前端爬虫

    Python 1 1

143 contributions in the last year

Aug Sep Oct Nov Dec Jan Feb Mar Apr May Jun Jul Aug Mon Wed Fri
Activity overview
Contributed to LoRexxar/Kunlun-M, LoRexxar/Blog-bak, LoRexxar/log_dependency_checklist and 7 other repositories

Contribution activity

August 2022

3 contributions in private repositories Aug 9 – Aug 15

Seeing something unexpected? Take a look at the GitHub profile guide.