PwnPatrol

기능

이 앱은 철저한 CVE (공통 취약점 및 노출) 분석을 수행하고, 검색 도구를 생성 및 테스트하고, OSINT (오픈소스 정보)를 실행하여 영향을 받을 수 있는 조직 및 직원을 파악하여 책임감 있는 공개 절차를 자동화합니다.
CVE 식별자를 수신하면 앱은 먼저 Gemini API를 사용하여 CVE 세부정보를 분석합니다. 이 분석을 통해 CVE를 도구로 검색할 수 있는지 확인할 수 있습니다. 이 경우 앱은 Gemini를 사용하여 CVE 특성에 맞게 조정된 관련 Google 및 Shodan 도구를 생성합니다. 그런 다음 이러한 도구를 테스트하여 취약한 웹사이트와 시스템을 식별합니다.
식별된 각 취약한 항목에 대해 앱은 도메인 이름과 같은 정보를 추출하고 OSINT를 실행하여 관련 회사 및 주요 사이버보안 인력에 관한 데이터를 수집합니다. 이는 검색엔진에 맞춤 쿼리를 사용하여 수행되며 Gemini API는 검색 결과를 요약하고 해석하는 데 도움을 줍니다.
Gemini API의 대규모 컨텍스트 크기를 사용하는 주요 이점 중 하나는 CSS 선택자나 XPath 쿼리 없이 전체 웹사이트 데이터를 파싱할 수 있다는 점입니다. 웹페이지에서 표시되는 텍스트를 복사하기만 하면 앱이 Gemini에 데이터를 해석해 달라고 요청하여 전자상거래 사이트, 포럼 등에서 발견되는 다양한 패턴에 대한 이해를 활용합니다. 이 API는 정확하고 효과적인 Google 도구를 만들어 앱의 기능을 더욱 향상하는 데도 사용됩니다.