我有一个带有 Web 界面的 ARM IoT 设备，并且我在 Ida Pro 中打开了该设备的二进制文件。

我在网络服务器二进制文件中寻找可被利用来运行命令或绕过身份验证的漏洞。

有手动方法，在二进制文件中查找易受缓冲区溢出影响的不安全函数，或者在网络服务器中查找传递给的exec输入或其他可以从系统下载文件的输入。

我知道这是手动和缓慢的方式。

是否有任何工具或 Ida Pro 插件可以帮助查找二进制文件/Web 应用程序中的漏洞？