Estoy trabajando en un proyecto para encontrar vulnerabilidades en el software de escritorio. Me gustaría tener una idea de las herramientas que podría usar para escanear el navegador Firefox para encontrar vulnerabilidades en él, como desbordamientos de búfer, DoS, ejecución de código arbitrario, etc. Ya sea una herramienta paga o una herramienta gratuita que puede hacer el trabajo. .
No es tan simple. Necesita aprender acerca de la eliminación de errores y la depuración.
No hay un escáner mágico que pueda encontrar vulnerabilidades. Una buena herramienta para la eliminación de errores es Peach Fuzzer, pero si no sabe acerca de la depuración, el ensamblaje, los registros de la CPU, etc. .. no llegarás muy lejos.
Un buen libro para comenzar es "Hackear el arte de la explotación"
espía,
No encontrará algo que le dé una exportación de vulnerabilidades a un programa, aunque puede usar herramientas que analizarán y sondearán la aplicación; en este caso FireFox es ese objetivo.
Tal vez una alternativa a su investigación es buscar vulnerabilidades previamente parcheadas a FireFox en bases de datos públicas. También conocido como Vulnerabilidades y exposiciones comunes o "CVE" como se indica comúnmente.
Echa un vistazo a CVE-2015-0802. enlace
Lea otras preguntas en las etiquetas vulnerability