PwnPatrol

Ne işe yarar?

Uygulamamız, kapsamlı CVE (Yaygın Güvenlik Açıkları ve Riskler) analizi gerçekleştirerek, arama dork'ları oluşturup test ederek ve etkilenebilecek kuruluşları ve çalışanlarını belirlemek için OSINT (Açık Kaynak İstihbarat) çalışması yaparak sorumlu açıklama sürecini otomatikleştirir.
Uygulama, bir CVE tanımlayıcısı aldıktan sonra Gemini API'yi kullanarak CVE ayrıntılarını analiz etmeye başlar. Bu, CVE'nin dork'lanabilir olup olmadığını belirlemeye yardımcı olur. Bu durumda uygulama, CVE özelliklerine göre özelleştirilmiş alakalı Google ve Shodan dork'ları oluşturmak için Gemini'yi kullanır. Bu dork'lar daha sonra güvenlik açığı bulunan web sitelerini ve sistemleri belirlemek için test edilir.
Uygulama, tespit edilen her güvenlik açığı bulunan öğe için alan adları gibi bilgileri ayıklayıp ilişkili şirketler ve bu şirketlerin önemli siber güvenlik personelleri hakkında veri toplamak için OSINT gerçekleştirir. Bu işlem, arama motorlarına özel olarak hazırlanmış sorgular kullanılarak yapılır ve Gemini API, arama sonuçlarını özetleme ve yorumlama konusunda yardımcı olur.
Gemini API'nin büyük bağlam boyutunu kullanmanın en önemli avantajlarından biri, CSS seçicileri veya XPath sorgularına gerek kalmadan web sitelerinin verilerinin tamamını ayrıştırabilmesidir. Uygulama, web sayfalarındaki görünür metni kopyalayıp e-ticaret siteleri, forumlar ve diğer yerlerde bulunan çeşitli kalıpları anlayarak Gemini'den verileri yorumlamasını ister. API, uygulamanın özelliklerini daha da artırarak hassas ve etkili Google dork'ları oluşturmak için de kullanılır.