PwnPatrol

Funktion

Unsere App automatisiert den Prozess der verantwortungsvollen Offenlegung, indem sie eine gründliche CVE-Analyse (Common Vulnerabilities and Exposures) durchführt, Such-Dorks generiert und testet und OSINT (Open Source Intelligence) durchführt, um potenziell betroffene Organisationen und ihre Mitarbeiter zu identifizieren.
Sobald eine CVE-ID empfangen wurde, analysiert die App zuerst die CVE-Details mit der Gemini API, um zu ermitteln, ob die CVE gehackt werden kann. In diesem Fall generiert die App mit Gemini relevante Google- und Shodan-Dorks, die auf die CVE-Merkmale zugeschnitten sind. Diese werden dann getestet, um anfällige Websites und Systeme zu identifizieren.
Für jedes identifizierte anfällige Rechtssubjekt extrahiert die App Informationen wie Domainnamen und führt OSINT durch, um Daten zu den zugehörigen Unternehmen und ihren wichtigsten Mitarbeitern im Bereich der Internetsicherheit zu erfassen. Dazu werden an die Suchmaschinen angepasste Abfragen verwendet. Die Gemini API hilft dabei, die Suchergebnisse zusammenzufassen und zu interpretieren.
Einer der Hauptvorteile der großen Kontextgröße der Gemini API ist die Möglichkeit, Daten ganzer Websites zu parsen, ohne CSS-Selektoren oder XPath-Abfragen verwenden zu müssen. Wenn Sie einfach sichtbaren Text von Webseiten kopieren, bittet die App Gemini, die Daten zu interpretieren. Dabei wird das Wissen über verschiedene Muster genutzt, die unter anderem auf E-Commerce-Websites und in Foren zu finden sind. Die API wird auch verwendet, um präzise und effektive Google Dorks zu erstellen, wodurch die Funktionen der App weiter verbessert werden.