Sì, sicuramente, il fuzzer ti aiuta solo a trovare un codice potenzialmente vulnerabile. Può essere un errore di codifica ma non un problema di sicurezza. Anche il "Fuzzing" è difficile, devi trovare dei buoni test test e quindi puoi usare strumenti come AFL per mutarli.
Una volta trovato un crash, puoi esaminarlo e vedere se si tratta di un problema di sicurezza. E poi entrerai in un dominio completamente diverso - sfrutta lo sviluppo.
Il sistema operativo ha un sacco di meccanismi di protezione di default al giorno d'oggi e rende lo sviluppo degli exploit molto più difficile di prima.
Lo sviluppo di exploit sta trasformando un bug in un'esecuzione arbitraria di codice e consente all'hacker di dirottare il privilegio del processo in esecuzione.