PwnPatrol

作用

我们的应用通过执行彻底的 CVE（常见漏洞和暴露）分析、生成和测试搜索 dork 并开展 OSINT（开源情报）来识别可能受到影响的组织及其员工，从而自动执行负责任的披露流程。
收到 CVE 标识符后，该应用首先使用 Gemini API 分析 CVE 详细信息，这有助于确定 CVE 是否可用 dork 进行搜索。如果是，该应用会使用 Gemini 生成针对 CVE 特征量身定制的相关 Google 和 Shodan dork。然后，该应用会对这些 dork 进行测试，以识别存在漏洞的网站和系统。
对于每个识别出的易受攻击的实体，该应用都会提取域名等信息，并执行 OSINT 以收集与相关公司及其关键网络安全人员相关的数据。为此，系统会使用针对搜索引擎的量身定制查询，而 Gemini API 则有助于总结和解读搜索结果。
使用 Gemini API 的大型上下文大小的一个主要优势是，它能够解析整个网站的数据，而无需使用 CSS 选择器或 XPath 查询。只需从网页中复制可见文本，该应用便会利用 Gemini 对电子商务网站、论坛等中各种模式的理解，让 Gemini 解读数据。该 API 还可用于创建精确且有效的 Google dork，进一步增强应用的功能。