Al realizar pruebas fuzz, es fácil terminar con muchos errores (muchos bloqueos). Esto hace que sea importante tener una forma de clasificar cada error que se detecta, para que podamos priorizarlos y centrar nuestro esfuerzo en los que tienen más probabilidades de representar vulnerabilidades de seguridad explotables.
¿Existen herramientas para automatizar el proceso de triaje? Estoy más interesado en las herramientas para Linux.
En Windows, tenemos el analizador ! explotable , que analiza la ejecución de un programa que falla para determinar si representa un error que probablemente sea explotable, probablemente no explotable, etc. ¿Hay algo como esto para Linux?