PwnPatrol

用途

我們的應用程式會執行完整的 CVE (常見漏洞和風險) 分析、產生及測試搜尋 dork，並進行 OSINT (開放原始碼情報)，以便識別可能受到影響的機構和其員工。
收到 CVE 識別碼後，應用程式會開始使用 Gemini API 分析 CVE 詳細資料，藉此判斷 CVE 是否可用於 dork。如果是這樣，應用程式會使用 Gemini 產生相關的 Google 和 Shodan dork，以符合 CVE 特性。然後測試這些搜尋字串，找出有安全漏洞的網站和系統。
針對每個已識別出有安全漏洞的實體，應用程式會擷取網域名稱等資訊，並執行 OSINT，收集相關公司和其重要資安人員的資料。這項作業是透過搜尋引擎的專屬查詢完成，Gemini API 則可協助總結及解讀搜尋結果。
使用 Gemini API 的一大優點，就是可剖析整個網站的資料，而無須使用 CSS 選取器或 XPath 查詢。只要複製網頁上的文字，應用程式就會要求 Gemini 解讀資料，並利用 Gemini 對電子商務網站、論壇等各種模式的瞭解程度，這個 API 也能用來建立精確且有效的 Google 搜尋關鍵字，進一步提升應用程式的功能。