software di scansione delle vulnerabilità [chiuso]

0

Sto lavorando a un progetto per trovare vulnerabilità sui software desktop. Mi piacerebbe avere un'idea per gli strumenti che potrei usare per scansionare il browser Firefox per trovare vulnerabilità al suo interno, come buffer overflow, DoS, esecuzione arbitraria di codice, ecc. O pagato, o uno strumento gratuito sarà meglio che possa fare il lavoro .

    
posta spy 10.01.2016 - 22:44
fonte

2 risposte

1

Non è così semplice. Hai bisogno di conoscere la fuzzing e il debug.
Non ci sono scanner magici in grado di trovare vulnerabilità.
Un buon strumento per la fuzzing è Peach Fuzzer, ma se non sai di debug, assembly, registri della cpu, ecc. .. non andrai molto lontano.
Un buon libro per iniziare è "Hacking The Art of Exploitation"

    
risposta data 11.01.2016 - 01:10
fonte
0

spia,

Non troverai qualcosa che ti fornisca un'esportazione di vulnerabilità a un programma, sebbene tu possa usare strumenti che analizzeranno e sonderanno l'applicazione; in questo caso FireFox è quel bersaglio.

Forse un'alternativa alla tua ricerca riguarda le vulnerabilità precedentemente applicate a FireFox su database pubblici. Conosciuto anche come Common Vulnerabilities and Exposures o "CVE" come comunemente indicato.

Scopri CVE-2015-0802. link

    
risposta data 11.01.2016 - 01:29
fonte

Leggi altre domande sui tag