PwnPatrol

Fungsinya

Aplikasi kami mengotomatiskan proses pengungkapan yang bertanggung jawab dengan melakukan analisis CVE (Common Vulnerabilities and Exposures) yang menyeluruh, membuat dan menguji dork penelusuran, serta melakukan OSINT (Open Source Intelligence) untuk mengidentifikasi organisasi yang berpotensi terpengaruh dan karyawannya.
Setelah menerima ID CVE, aplikasi akan memulai dengan menganalisis detail CVE menggunakan Gemini API, yang membantu menentukan apakah CVE dapat di-dork. Jika demikian, aplikasi akan menggunakan Gemini untuk membuat dork Google dan Shodan yang relevan dan disesuaikan dengan karakteristik CVE. Dork ini kemudian diuji untuk mengidentifikasi situs dan sistem yang rentan.
Untuk setiap entitas rentan yang diidentifikasi, aplikasi mengekstrak informasi seperti nama domain dan melakukan OSINT untuk mengumpulkan data tentang perusahaan terkait dan personel keamanan siber utamanya. Hal ini dilakukan menggunakan kueri yang disesuaikan untuk mesin telusur, dan Gemini API membantu meringkas serta menafsirkan hasil penelusuran.
Salah satu keunggulan utama menggunakan ukuran konteks besar Gemini API adalah kemampuannya untuk mengurai seluruh data situs tanpa memerlukan pemilih CSS atau kueri XPath. Dengan menyalin teks yang terlihat dari halaman web, aplikasi meminta Gemini untuk menafsirkan data, memanfaatkan pemahamannya tentang berbagai pola yang ditemukan di situs e-commerce, forum, dan lainnya. API ini juga digunakan untuk membuat dork Google yang akurat dan efektif, sehingga meningkatkan kemampuan aplikasi lebih lanjut.