PwnPatrol

Descrizione

La nostra app automatizza la procedura di divulgazione responsabile eseguendo un'analisi approfondita delle vulnerabilità e delle esposizioni comuni (CVE), generando e testando dork di ricerca e conducendo OSINT (Open Source Intelligence) per identificare le organizzazioni e i loro dipendenti potenzialmente interessati.
Dopo aver ricevuto un identificatore CVE, l'app inizia analizzando i dettagli della CVE utilizzando l'API Gemini, che aiuta a determinare se la CVE è utilizzabile con i dork. In questo caso, l'app utilizza Gemini per generare dork di Google e Shodan pertinenti personalizzati in base alle caratteristiche della vulnerabilità CVE. Questi dork vengono poi testati per identificare siti web e sistemi vulnerabili.
Per ogni entità vulnerabile identificata, l'app estrae informazioni come i nomi di dominio ed esegue OSINT per raccogliere dati sulle aziende associate e sul loro personale chiave di cybersicurezza. Questo viene fatto utilizzando query personalizzate per i motori di ricerca e l'API Gemini aiuta a riepilogare e interpretare i risultati di ricerca.
Uno dei principali vantaggi dell'utilizzo delle dimensioni del contesto di grandi dimensioni dell'API Gemini è la capacità di analizzare i dati di interi siti web senza la necessità di selettori CSS o query XPath. Copiando semplicemente il testo visibile dalle pagine web, l'app chiede a Gemini di interpretare i dati, sfruttando la sua comprensione di vari schemi trovati in siti di e-commerce, forum e altro ancora. L'API viene utilizzata anche per creare dork di Google precisi ed efficaci, migliorando ulteriormente le funzionalità dell'app.