Sto lavorando a un progetto per trovare vulnerabilità sui software desktop. Mi piacerebbe avere un'idea per gli strumenti che potrei usare per scansionare il browser Firefox per trovare vulnerabilità al suo interno, come buffer overflow, DoS, esecuzione arbitraria di codice, ecc. O pagato, o uno strumento gratuito sarà meglio che possa fare il lavoro .
Non è così semplice. Hai bisogno di conoscere la fuzzing e il debug.
Non ci sono scanner magici in grado di trovare vulnerabilità.
Un buon strumento per la fuzzing è Peach Fuzzer, ma se non sai di debug, assembly, registri della cpu, ecc. .. non andrai molto lontano.
Un buon libro per iniziare è "Hacking The Art of Exploitation"
spia,
Non troverai qualcosa che ti fornisca un'esportazione di vulnerabilità a un programma, sebbene tu possa usare strumenti che analizzeranno e sonderanno l'applicazione; in questo caso FireFox è quel bersaglio.
Forse un'alternativa alla tua ricerca riguarda le vulnerabilità precedentemente applicate a FireFox su database pubblici. Conosciuto anche come Common Vulnerabilities and Exposures o "CVE" come comunemente indicato.
Scopri CVE-2015-0802. link
Leggi altre domande sui tag vulnerability