exorrtech/exorrtech
GitHub: exorrtech/exorrtech
EXORR Security 是专注于 Azure 云基础设施与 AI/LLM 领域的攻防安全工具集与顾问服务,提供攻击面测绘、云配置审计和大模型对抗测试能力。
Stars: 0 | Forks: 0
[](https://git.io/typing-svg)
[](https://exorrtech.github.io)
[](https://www.linkedin.com/company/exorr-security)
[](mailto:exorrnull@gmail.com)
*“三十辐共一毂。当其无,有车之用。”*
— 《道德经》,第十一章
攻击面往往是他人忽视之处。我寻找那些“无”——配置错误、被遗忘的子域名、未经清洗的 prompt。使系统发挥作用的留白,也正是使系统崩溃的留白。
## 🛡️ 武器库
| 工具 | 用途 |
|------|---------|
| [exorr-prompt-fuzzer](https://github.com/exorrtech/exorr-prompt-fuzzer) | 寻找 LLM 未被训练去拒绝的内容。 |
| [exorr-azure-audit](https://github.com/exorrtech/exorr-azure-audit) | Entra ID 强化——关闭 Azure 遗留的敞口。 |
| [exorr-secret-scanner](https://github.com/exorrtech/exorr-secret-scanner) | 暴露的凭证——容器上的漏洞。 |
| [exorr-subdomain-monitor](https://github.com/exorrtech/exorr-subdomain-monitor) | 被遗忘的辐条——他人错过的基础设施。 |
| [recon-toolkit](https://github.com/exorrtech/recon-toolkit) | 测绘他人视而不见的表面。 |
## 🔬 研究
*“五色令人目盲,五音令人耳聋。”*
— 《道德经》,第十二章
多数人忽视了他们未曾寻觅之物。这些发现,正是我通过审视那些“无”而寻得的。
| 发现 | 严重程度 | 目标 |
|---------|----------|--------|
| 通过 Privileged Identity Assignment 提取 Key Vault Secret | **严重** | Azure Key Vault |
| 通过 Role Assignment 进行 Entra ID 权限提升 | **高** | Microsoft Entra ID |
| 通过 System Prompt 覆盖进行 OpenAI Prompt Injection | **高** | Azure OpenAI |
**进行中:** AI Agent 攻击链 · Azure 横向移动 · LLM 越狱分类学
## 📜 资质认证
`ISC2 CC` `MS-900`
## ⚡ 服务
*“柔弱胜刚强。”*
— 《道德经》,第四十三章
| 服务 | 作用 |
|---------|-------------|
| **Void Scan** | 测绘攻击面。寻找那些“无”。 |
| **AI Red Team** | 探测 LLM 直至其崩溃。寻找模型未被训练去拒绝的 prompt。 |
| **Azure Security Audit** | Entra ID + Azure 强化。你的审计员会首先发现的问题——我替你先发现。 |
| **Red Team Operations** | 完整攻击链。从被遗忘的辐条到全面攻破。 |
*“致虚极,守静笃。万物并作,吾以观复。”*
标签:AI安全, C2, Chat Copilot, GitHub, StruQ, 大模型模糊测试, 实时处理, 网络安全, 资产测绘, 隐私保护