sí, definitivamente, Fuzzer solo te ayuda a encontrar un código potencialmente vulnerable. Puede ser un error de codificación pero no un problema de seguridad. Fuzzing también es difícil, necesitas crear buenos casos de pruebas de semillas y luego puedes usar herramientas como AFL para mutarlas.
Una vez que se encuentra un fallo, puede examinarlo y ver si se trata de un problema de seguridad. Y luego ingresará a un dominio completamente diferente: explotar el desarrollo.
El sistema operativo tiene muchos mecanismos de protección por defecto en la actualidad y hace que el desarrollo de exploits sea mucho más difícil que antes.
El desarrollo de exploits está convirtiendo un error en una ejecución de código arbitrario y le permite al atacante secuestrar el privilegio del proceso en ejecución.