Skip to content
View LoRexxar's full-sized avatar
🐴
Focusing
🐴
Focusing
1.5k followers · 49 following

Achievements

Achievement: YOLOAchievement: Pull Sharkx3Achievement: QuickdrawAchievement: Starstruckx4Achievement: Arctic Code Vault Contributor
BetaSend feedback

Achievements

Achievement: YOLOAchievement: Pull Sharkx3Achievement: QuickdrawAchievement: Starstruckx4Achievement: Arctic Code Vault Contributor
BetaSend feedback
Block or Report

Block or report LoRexxar

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Please don't include any personal information such as legal names or email addresses. Maximum 100 characters, markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
LoRexxar/README.md

LoRexxar

  • 现QAX TianGong实验室
  • 现Vidar Team 核心成员
  • 原Mi security Team
  • 原Knownsec 404 Team
  • 原HDUISA核心成员
  • Web🐶
  • 公众号:LoRexxar自留地平时分享一些生活随笔
  • 喜欢电子竞技/游戏,魔兽世界,Dota2万古流芳,LoL黄金Ⅳ,炉石标准传说,战棋8000+,喜欢分享/bb😊
  • Web安全研究/开发,主做漏洞挖掘、工具研发,不会安服,不懂二进制:>
  • 安全研究方向主要集中在白盒审计、自动化漏洞挖掘领域

  • 我的博客 https://lorexxar.cn

  • CTF

    • HCTF2015
    • HCTF2016
    • HCTF2017
    • HCTF2018 bet2loss

  • 个人项目

    • Cobra-W 基于Cobra的基于语义分析的静态代码审计工具(For Whitehat)
      • 主要支持php、javascript的语义分析,以及chrome ext, solidity的基础扫描.
    • Kunlun-M 基于Cobra-W 2.0 开发的安全研究代码审计辅助工具
      • 添加了web/shell模式,并添加了两个实用的小插件,专注于为安全研究人员做代码审计辅助工具.
    • LSpider 为被动扫描器而生的爬虫
      • 优化到一定程度,发现爬虫没办法和扫描器分家,遂开辟扫描器项目.
    • HaoTian 一个集监控、扫描、分析一体的智能合约监控平台
      • waiting open source.

  • CVE

    • CVE-2017-10991 WordPress WP Statistics
    • CVE-2017-11178 finecms
    • CVE-2017-11198 finecms
    • CVE-2017-11200 finecms
    • CVE-2017-11201 finecms
    • CVE-2017-11202 finecms
    • CVE-2017-11581 FineCMS
    • CVE-2017-11582 FineCMS
    • CVE-2017-11583 FineCMS
    • CVE-2017-11584 FineCMS
    • CVE-2017-11585 FineCMS
    • CVE-2017-11586 FineCMS
    • CVE-2017-16870 Wordpress UpdraftPlus
    • CVE-2017-16871 Wordpress UpdraftPlus
    • CVE-2019-8423 ZoneMinder
    • CVE-2019-8424 ZoneMinder
    • CVE-2019-8425 ZoneMinder
    • CVE-2019-8426 ZoneMinder
    • CVE-2019-8427 ZoneMinder
    • CVE-2019-8428 ZoneMinder
    • CVE-2019-8429 ZoneMinder before 1.32.3
    • CVE-2019-16914 pfsense 2.4.4 p3 xss
    • CVE-2019-16915 pfsense 2.4.4 p3 any file read & write

  • Presentation

  • 我的邮箱是lorexxar@gmail.com

带着对技术的敬畏之心成长,不安于一隅...

“当你老了,回顾一生,就会发觉。什么时候出国读书,什么时候决定做第一份职业,何时选定了对象而恋爱,什么时候结婚,都是命运的巨变。只是当时站在三岔路口,眼见风云千樯,你做出选择的那一日,在日记上,相当沉闷和平凡,当时还以为是生命中普通的一天。” 摘自陶杰《杀鹌鹑的少女》

Pinned

  1. Kunlun-M Kunlun-M Public

    KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。

    Python 2.1k 304

  2. knownsec/404StarLink knownsec/404StarLink Public

    404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

    7.7k 774

  3. knownsec/Ethereum-Smart-Contracts-Security-CheckList knownsec/Ethereum-Smart-Contracts-Security-CheckList Public

    Ethereum Smart Contracts Security CheckList From Knownsec 404 Team

    155 40

  4. knownsec/LBot knownsec/LBot Public

    A simple xss bot template

    Python 24 4

  5. LSpider-P LSpider-P Public

    Forked from knownsec/LSpider

    LSpider 一个为被动扫描器定制的前端爬虫

    Python 3 1

  6. LMonitor LMonitor Public

    LMonitor

    Python 2