PwnPatrol

Что он делает

Наше приложение автоматизирует процесс ответственного раскрытия информации, выполняя тщательный анализ CVE (распространенных уязвимостей и рисков), создавая и тестируя поисковые запросы, а также проводя OSINT (разведку на основе открытых источников) для выявления потенциально затронутых организаций и их сотрудников.
Получив идентификатор CVE, приложение начинает анализировать детали CVE с помощью API Gemini, что помогает определить, является ли CVE доркинговым. Если это так, приложение использует Gemini для генерации соответствующих дорков Google и Shodan, адаптированных к характеристикам CVE. Затем эти дорки тестируются для выявления уязвимых веб-сайтов и систем.
Для каждого выявленного уязвимого объекта приложение извлекает информацию, такую ​​как доменные имена, и выполняет OSINT для сбора данных о связанных компаниях и их ключевых сотрудниках по кибербезопасности. Это делается с помощью специализированных запросов к поисковым системам, а API Gemini помогает в обобщении и интерпретации результатов поиска.
Одним из ключевых преимуществ использования большого размера контекста API Gemini является его способность анализировать данные целых веб-сайтов без необходимости использования селекторов CSS или запросов XPath. Просто копируя видимый текст с веб-страниц, приложение просит Gemini интерпретировать данные, используя свое понимание различных шаблонов, обнаруженных на сайтах электронной коммерции, форумах и т. д. API также используется для создания точных и эффективных дорков Google, что еще больше расширяет возможности приложения.