Du solltest dir primär Gedanken darüber machen welche Art von Schwachstellen du worin finden willst. Das Vorgehen zum Auffinden von Injection-Schwachstellen jeglicher Art unterscheidet sich z.B. gewaltig vom Vorgehen zum Auffinden von Buffer-Overflow-Schwachstellen.
Ohne genauere Informationen zu deinem Vorhaben kann man dir demnach auch keine genaueren Tipps geben. `K.w.T.`-Beiträge mögen bei News-Portalen wie Golem oder Heise geschätzt sein, hier wäre aber eine genauere Beschreibung deines Anliegens - dazu ist der Beitragstext gedacht - mehr als hilfreich.