PwnPatrol

کاری که انجام می دهد

برنامه ما با انجام تجزیه و تحلیل کامل CVE (آسیب‌پذیری‌ها و مواجهه‌های مشترک)، ایجاد و آزمایش مکان‌های جستجو، و انجام OSINT (هوش منبع باز) برای شناسایی سازمان‌های تحت تأثیر احتمالی و کارکنان آن‌ها، فرآیند افشای مسئول را خودکار می‌کند.
پس از دریافت شناسه CVE، برنامه با تجزیه و تحلیل جزئیات CVE با استفاده از Gemini API شروع می‌کند، که به تعیین اینکه آیا CVE قابل خفه است یا خیر، کمک می‌کند. اگر چنین است، این برنامه از Gemini برای تولید Google و Shodan dorks مرتبط با ویژگی‌های CVE استفاده می‌کند. سپس این dork ها برای شناسایی وب سایت ها و سیستم های آسیب پذیر آزمایش می شوند.
برای هر نهاد آسیب‌پذیر شناسایی‌شده، برنامه اطلاعاتی مانند نام دامنه را استخراج می‌کند و OSINT را برای جمع‌آوری داده‌های مربوط به شرکت‌های مرتبط و پرسنل امنیت سایبری کلیدی آنها انجام می‌دهد. این کار با استفاده از پرس و جوهای متناسب با موتورهای جستجو انجام می شود و Gemini API به خلاصه و تفسیر نتایج جستجو کمک می کند.
یکی از مزایای کلیدی استفاده از اندازه زمینه بزرگ Gemini API توانایی آن در تجزیه کل داده های وب سایت ها بدون نیاز به انتخابگرهای CSS یا پرس و جوهای XPath است. این برنامه با کپی کردن متن قابل مشاهده از صفحات وب، از Gemini می‌خواهد تا داده‌ها را تفسیر کند، و از درک الگوهای مختلف موجود در سایت‌های تجارت الکترونیک، انجمن‌ها و موارد دیگر استفاده کند. API همچنین برای ایجاد Google dorks دقیق و موثر استفاده می‌شود و قابلیت‌های برنامه را بیشتر می‌کند.