Skip to content
View LoRexxar's full-sized avatar
🐴
Focusing
🐴
Focusing

Block or report LoRexxar

Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
LoRexxar/README.md

LoRexxar

  • 别问我是谁,那不是我啊m-m
  • Vidar Team
  • Web🐶
  • 喜欢电子竞技/游戏,喜欢分享/bb😊
  • Web安全研究/开发,主做漏洞挖掘、工具研发,不会安服,不懂二进制:>
  • 安全研究方向主要集中在静态分析、自动化漏洞挖掘领域

  • 我的博客 https://lorexxar.cn

  • CTF

    • HCTF2015
    • HCTF2016
    • HCTF2017
    • HCTF2018 bet2loss
  • 个人项目

    • Kunlun-M 纯静态白盒漏洞扫描工具
      • 支持PHP、JavaScript、Java的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。
      • 针对不同语言的新版本语法特性深度修复parser实现,支持各类新式语法和疑难杂症
      • 支持各种AI Agent一键引用扫描
      • 增加CLI、Web等多种调度模式,深度适配大量安全场景
    • LSpider 为被动扫描器而生的爬虫
      • 发现爬虫没办法和扫描器分家,遂放弃更新该项目.
  • CVE

    • CVE-2017-10991 WordPress WP Statistics
    • CVE-2017-11178 finecms
    • CVE-2017-11198 finecms
    • CVE-2017-11200 finecms
    • CVE-2017-11201 finecms
    • CVE-2017-11202 finecms
    • CVE-2017-11581 FineCMS
    • CVE-2017-11582 FineCMS
    • CVE-2017-11583 FineCMS
    • CVE-2017-11584 FineCMS
    • CVE-2017-11585 FineCMS
    • CVE-2017-11586 FineCMS
    • CVE-2017-16870 Wordpress UpdraftPlus
    • CVE-2017-16871 Wordpress UpdraftPlus
    • CVE-2019-8423 ZoneMinder
    • CVE-2019-8424 ZoneMinder
    • CVE-2019-8425 ZoneMinder
    • CVE-2019-8426 ZoneMinder
    • CVE-2019-8427 ZoneMinder
    • CVE-2019-8428 ZoneMinder
    • CVE-2019-8429 ZoneMinder before 1.32.3
    • CVE-2019-16914 pfsense 2.4.4 p3 xss
    • CVE-2019-16915 pfsense 2.4.4 p3 any file read & write
    • CVE-2020-20003 Empire CMS 7.5 伪造mysql任意文件读取
    • CVE-2020-20004 Mediawiki 1.32.0 伪造mysql任意文件读取
    • CVE-2020-20005 ECshop 4.0.6 伪造mysql任意文件读取
    • CVE-2020-20006 Dedecms 5.7 SP2 伪造mysql可SSRF
    • CVE-2020-20007 phpbb 3.2.7 伪造mysql任意文件读取
    • CVE-2020-20009 zblog 1.5.2.1935 伪造mysql任意文件读取
    • CVE-2020-20010 discuz x3.4 伪造mysql任意文件读取
    • CVE-2020-20011 PHPCMS v9.5.10 伪造mysql可SSRF
    • CVE-2024-54146 cacti SQL注入
    • CVE-2024-54145 cacti SQL注入
  • Presentation

  • 我的邮箱是lorexxar@gmail.com

“当你老了,回顾一生,就会发觉。什么时候出国读书,什么时候决定做第一份职业,何时选定了对象而恋爱,什么时候结婚,都是命运的巨变。只是当时站在三岔路口,眼见风云千樯,你做出选择的那一日,在日记上,相当沉闷和平凡,当时还以为是生命中普通的一天。” 摘自陶杰《杀鹌鹑的少女》 “我努力了无数次,我知道机会只会出现在其中一两次” - 飞驰人生2

Pinned Loading

  1. Kunlun-M Kunlun-M Public

    KunLun-M — Open-source static code analysis for PHP, Nodejs/JavaScript, Python, Golang, Java and C/C++, with AST-based semantic scanning and one-click AI Agent integration (OpenClaw, Codex, Claude …

    Python 2.4k 316

  2. knownsec/404StarLink knownsec/404StarLink Public

    404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

    10.8k 944

  3. knownsec/Ethereum-Smart-Contracts-Security-CheckList knownsec/Ethereum-Smart-Contracts-Security-CheckList Public

    Ethereum Smart Contracts Security CheckList From Knownsec 404 Team

    162 35

  4. LMonitor LMonitor Public

    LMonitor

    Python 2

  5. Ljavalang Ljavalang Public

    Pure Python Java parser, base on javalang

    Python