PwnPatrol

การทำงาน

แอปของเราทำให้กระบวนการการเปิดเผยข้อมูลอย่างมีความรับผิดชอบเป็นแบบอัตโนมัติด้วยการวิเคราะห์ CVE (Common Vulnerabilities and Exposures) อย่างละเอียด การสร้างและทดสอบ Dork ในการค้นหา รวมถึงการดำเนินการ OSINT (Open Source Intelligence) เพื่อระบุองค์กรและพนักงานที่อาจได้รับผลกระทบ
เมื่อได้รับตัวระบุ CVE แล้ว แอปจะเริ่มวิเคราะห์รายละเอียด CVE โดยใช้ Gemini API ซึ่งจะช่วยระบุว่า CVE นั้นใช้ Dork ได้หรือไม่ หากใช่ แอปจะใช้ Gemini เพื่อสร้าง Dork ที่เกี่ยวข้องของ Google และ Shodan ที่ปรับให้เหมาะกับลักษณะของ CVE จากนั้นระบบจะทดสอบ Dork เหล่านี้เพื่อระบุเว็บไซต์และระบบที่มีช่องโหว่
สําหรับแต่ละรายการที่พบช่องโหว่ แอปจะดึงข้อมูล เช่น ชื่อโดเมน และใช้ OSINT เพื่อรวบรวมข้อมูลเกี่ยวกับบริษัทที่เกี่ยวข้องและเจ้าหน้าที่ด้านการรักษาความปลอดภัยทางไซเบอร์คนสําคัญ ซึ่งทำได้โดยใช้การค้นหาที่ปรับแต่งไปยังเครื่องมือค้นหา และ Gemini API จะช่วยสรุปและตีความผลการค้นหา
ข้อได้เปรียบหลักอย่างหนึ่งของการใช้บริบทขนาดใหญ่ของ Gemini API คือความสามารถในการแยกวิเคราะห์ข้อมูลทั้งเว็บไซต์โดยไม่ต้องใช้ตัวเลือก CSS หรือการค้นหา XPath เพียงคัดลอกข้อความที่มองเห็นได้จากหน้าเว็บ แอปจะขอให้ Gemini ตีความข้อมูล โดยใช้ประโยชน์จากความเข้าใจรูปแบบต่างๆ ที่พบในเว็บไซต์อีคอมเมิร์ซ ฟอรัม และอื่นๆ นอกจากนี้ API ยังใช้ในการสร้าง Google Dorks ที่แม่นยำและมีประสิทธิภาพ ซึ่งช่วยเพิ่มความสามารถของแอปได้อีกด้วย