PwnPatrol

Description

Notre application automatise le processus de divulgation responsable en effectuant une analyse approfondie des CVE (Common Vulnerabilities and Exposures), en générant et en testant des requêtes dork, et en effectuant des recherches OSINT (Open Source Intelligence) pour identifier les organisations potentiellement concernées et leurs employés.
Lorsqu'application reçoit un identifiant CVE, elle commence par analyser les détails du CVE à l'aide de l'API Gemini, ce qui permet de déterminer si le CVE est dorkable. Si c'est le cas, l'application utilise Gemini pour générer des dorks Google et Shodan adaptés aux caractéristiques de la faille CVE. Ces dorks sont ensuite testés pour identifier les sites Web et les systèmes vulnérables.
Pour chaque entité vulnérable identifiée, l'application extrait des informations telles que les noms de domaine et effectue une OSINT pour collecter des données sur les entreprises associées et leur personnel de cybersécurité clé. Pour ce faire, des requêtes personnalisées sont envoyées aux moteurs de recherche. L'API Gemini permet de résumer et d'interpréter les résultats de recherche.
L'un des principaux avantages de l'utilisation de la grande taille de contexte de l'API Gemini est sa capacité à analyser les données de sites Web entiers sans avoir besoin de sélecteurs CSS ni de requêtes XPath. Il suffit de copier le texte visible des pages Web pour demander à Gemini d'interpréter les données, en exploitant sa compréhension des différents schémas trouvés sur les sites d'e-commerce, les forums, etc. L'API permet également de créer des dorks Google précis et efficaces, ce qui améliore encore les fonctionnalités de l'application.