Para localizar vulnerabilidades, tenho a tendência de preferir a abordagem mais clássica por padrão. Bugtraq e listas de anúncios para o software específico. Mude os registros, etc. Scanners, como OpenVAS pode ser usado para verificaçà £ o e testes automáticos.
Com a verificação do escopo do impacto, isso depende da vulnerabilidade. Ao tentar verificar o escopo do impacto, muitas vezes eu procuro a versão inicial e quaisquer versões específicas do fornecedor para a vulnerabilidade em questão. Nesse ponto, dependendo da natureza da vulnerabilidade, eu seria capaz de verificar por ação manual ou escrever meu próprio script.
Se a divulgação completa, por vezes, o código de prova de conceito é fornecido com o relatório inicial. Caso contrário, procuraria na Internet e em recursos comuns, como Bugtraq e Segurança de Tempestade de Pacotes .
Você achará difícil encontrar profissionais para orientá-lo na exploração de uma vulnerabilidade devido à natureza duvidosa da solicitação. A maioria das vulnerabilidades não requer um alto nível de habilidade técnica para aproveitar.