PwnPatrol

وظيفتها

يُجري تطبيقنا عملية الإفصاح المسؤول بشكل آلي من خلال إجراء تحليل شامل لـ CVE (الثغرات الأمنية الشائعة ونقاط الضعف)، وإنشاء طلبات بحث واختبارها، وإجراء عمليات استخبارات المصادر المفتوحة (OSINT) لتحديد المؤسسات التي يُحتمل أن تكون متأثرة بالثغرة الأمنية وموظفيها.
عند تلقّي معرّف CVE، يبدأ التطبيق بتحليل تفاصيل CVE باستخدام Gemini API، ما يساعد في تحديد ما إذا كان بالإمكان استخدام طلبات البحث لتحديد الثغرة الأمنية. إذا كان الأمر كذلك، يستخدم التطبيق Gemini لإنشاء طلبات بحث ذات صلة على Google وShodan مخصّصة لخصائص CVE. بعد ذلك، يتم اختبار هذه البيانات لتحديد المواقع الإلكترونية والأنظمة التي تتضمّن ثغرات أمنية.
بالنسبة إلى كل كيان تم تحديده على أنّه يتضمّن ثغرات أمنية، يستخرج التطبيق معلومات مثل أسماء النطاقات وينفّذ تحليل مصادر مفتوحة المصدر لجمع بيانات عن الشركات المرتبطة به وموظفي أمان الشبكات الرئيسيين فيها. ويتم ذلك باستخدام طلبات بحث مخصّصة لمحرّكات البحث، وتساعد واجهة برمجة التطبيقات Gemini API في تلخيص نتائج البحث وتفسيرها.
من المزايا الرئيسية لاستخدام حجم السياق الكبير لواجهة برمجة التطبيقات Gemini API هي قدرتها على تحليل بيانات المواقع الإلكترونية بالكامل بدون الحاجة إلى أدوات اختيار CSS أو طلبات بحث XPath. من خلال نسخ النص المرئي من صفحات الويب، يطلب التطبيق من Gemini تفسير البيانات، مستفيدًا من فهمه للأنماط المختلفة المتوفّرة في مواقع التجارة الإلكترونية والمنافذ وغيرها. تُستخدَم واجهة برمجة التطبيقات أيضًا لإنشاء طلبات بحث دقيقة وفعّالة على Google، ما يعزّز إمكانات التطبيق بشكلٍ أكبر.