PwnPatrol

O que faz?

Nosso app automatiza o processo de divulgação responsável realizando uma análise completa de CVE (vulnerabilidades e exposições comuns), gerando e testando pesquisas e realizando a OSINT (inteligência de código aberto) para identificar organizações e funcionários potencialmente afetados.
Ao receber um identificador de CVE, o app começa a analisar os detalhes do CVE usando a API Gemini, que ajuda a determinar se o CVE é capaz de pesquisar. Nesse caso, o app usa o Gemini para gerar dorks relevantes do Google e do Shodan adaptados às características do CVE. Esses dorks são testados para identificar sites e sistemas vulneráveis.
Para cada entidade vulnerável identificada, o app extrai informações, como nomes de domínio, e realiza OSINT para coletar dados sobre as empresas associadas e os principais profissionais de segurança cibernética. Isso é feito usando consultas personalizadas para mecanismos de pesquisa, e a API Gemini ajuda a resumir e interpretar os resultados da pesquisa.
Uma das principais vantagens de usar o tamanho de contexto grande da API Gemini é a capacidade de analisar dados de sites inteiros sem a necessidade de seletores CSS ou consultas XPath. Ao copiar o texto visível das páginas da Web, o app pede ao Gemini para interpretar os dados, aproveitando o entendimento de vários padrões encontrados em sites de e-commerce, fóruns e muito mais. A API também é usada para criar dorks do Google precisos e eficazes, melhorando ainda mais os recursos do app.