PwnPatrol

यह क्या करता है

हमारा ऐप्लिकेशन, ज़िम्मेदारी के साथ जानकारी ज़ाहिर करने की प्रोसेस को ऑटोमेट करता है. इसके लिए, वह सीवीई (सामान्य कमजोरियां और जोखिम) का पूरी तरह से विश्लेषण करता है, सर्च डॉर्क जनरेट और टेस्ट करता है, और ओएसआईएनटी (ओपन सोर्स इंटेलिजेंस) का इस्तेमाल करके, उन संगठनों और उनके कर्मचारियों की पहचान करता है जिन पर इसका असर पड़ सकता है.
सीवीई आइडेंटिफ़ायर मिलने पर, ऐप्लिकेशन Gemini API का इस्तेमाल करके सीवीई की जानकारी का विश्लेषण शुरू करता है. इससे यह पता चलता है कि सीवीई को डॉर्क किया जा सकता है या नहीं. अगर ऐसा है, तो ऐप्लिकेशन, Gemini का इस्तेमाल करके CVE की विशेषताओं के हिसाब से Google और Shodan के काम के डॉर्क जनरेट करता है. इसके बाद, इन डॉर्क की जांच करके, उन वेबसाइटों और सिस्टम की पहचान की जाती है जिनमें सुरक्षा से जुड़ी समस्याएं हैं.
ऐसी हर इकाई के लिए, ऐप्लिकेशन डोमेन नेम जैसी जानकारी निकालता है. साथ ही, उससे जुड़ी कंपनियों और उनके मुख्य साइबर सुरक्षा विशेषज्ञों का डेटा इकट्ठा करने के लिए, ओएसआईएनटी का इस्तेमाल करता है. ऐसा, खोज इंजन के लिए बनाई गई क्वेरी का इस्तेमाल करके किया जाता है. साथ ही, Gemini API, खोज के नतीजों की खास जानकारी देने और उनका विश्लेषण करने में मदद करता है.
Gemini API के बड़े कॉन्टेक्स्ट साइज़ का इस्तेमाल करने का एक मुख्य फ़ायदा यह है कि यह सीएसएस सिलेक्टर या XPath क्वेरी के बिना, पूरी वेबसाइटों के डेटा को पार्स कर सकता है. वेब पेजों पर दिखने वाले टेक्स्ट को कॉपी करके, यह ऐप्लिकेशन Gemini से डेटा का विश्लेषण करने के लिए कहता है. इसके लिए, यह ऐप्लिकेशन ई-कॉमर्स साइटों, फ़ोरम वगैरह में पाए जाने वाले अलग-अलग पैटर्न की जानकारी का इस्तेमाल करता है. इस एपीआई का इस्तेमाल, सटीक और असरदार Google dorks बनाने के लिए भी किया जाता है. इससे ऐप्लिकेशन की सुविधाओं को और बेहतर बनाया जा सकता है.