PwnPatrol

Ý nghĩa

Ứng dụng của chúng tôi tự động hoá quy trình công bố thông tin một cách có trách nhiệm bằng cách phân tích kỹ lưỡng CVE (Lỗ hổng và sự cố thường gặp), tạo và kiểm thử các cụm từ tìm kiếm, đồng thời tiến hành OSINT (Thông tin tình báo nguồn mở) để xác định những tổ chức và nhân viên có thể bị ảnh hưởng.
Sau khi nhận được giá trị nhận dạng CVE, ứng dụng sẽ bắt đầu bằng cách phân tích thông tin chi tiết về CVE bằng API Gemini. API này giúp xác định xem CVE có thể tìm kiếm được hay không. Nếu có, ứng dụng sẽ sử dụng Gemini để tạo các dork liên quan trên Google và Shodan, phù hợp với các đặc điểm của CVE. Sau đó, các cụm từ tìm kiếm này được kiểm thử để xác định các trang web và hệ thống dễ bị tấn công.
Đối với mỗi thực thể dễ bị tấn công được xác định, ứng dụng sẽ trích xuất thông tin như tên miền và thực hiện OSINT để thu thập dữ liệu về các công ty liên quan và nhân viên bảo mật mạng chính của họ. Việc này được thực hiện bằng cách sử dụng các truy vấn được điều chỉnh cho phù hợp với công cụ tìm kiếm và Gemini API hỗ trợ tóm tắt và diễn giải kết quả tìm kiếm.
Một trong những lợi thế chính của việc sử dụng kích thước ngữ cảnh lớn của Gemini API là khả năng phân tích cú pháp toàn bộ dữ liệu của trang web mà không cần bộ chọn CSS hoặc truy vấn XPath. Chỉ cần sao chép văn bản hiển thị trên các trang web, ứng dụng sẽ yêu cầu Gemini diễn giải dữ liệu, tận dụng khả năng hiểu biết của Gemini về nhiều mẫu có trong các trang web thương mại điện tử, diễn đàn và nhiều nơi khác. API này cũng được dùng để tạo các cụm từ tìm kiếm chính xác và hiệu quả trên Google, giúp nâng cao hơn nữa khả năng của ứng dụng.