Security Researcher | Red Team Player | JD Group Security Intern > 🎓 Student at Chengdu University of Information Technology (CUIT) > 🏴 Member of nn0nkey D0g3
专注于 Java 安全、代码审计 与 LLM 安全。
- CVE挖掘: 独立挖掘多个漏洞,包括
ThinkPHP RCE(CVE-2024-48112) 和Seacms SQL Injection(CVE-2024-44921)。 - 实战经验: 具备全链路渗透经验(Web/AD域/横向移动),目前在 京东(JD.com) 信息安全部实习。
| Project | Description | Tech Stack |
|---|---|---|
| 🤖 AI-API-Fuzzer | 利用 LLM 推理能力智能发现隐藏 API 的模糊测试工具。 | LLM Python Fuzzing |
| 🦖 Godzilla_nnonkey | 哥斯拉魔改版。重构流量特征,集成免杀技术,增强隐匿与对抗能力。 | Java Webshell Bypass |
| 🌐 Fofa-MCP | 基于 MCP 协议的 FOFA/Shodan 服务端,用于快速资产发现。 | MCP Cloud Security |
- Offensive Security:
Burp SuiteSQLMapCobalt StrikeCodeQL - Dev & Scripting:
JavaPythonPHPLangChain - Environment:
DockerKubernetesLinux
- 📧 Email: 2403635670@qq.com