(1)gdb:Linux调试中必要用到的
(2)gdb-peda:gdb方便调试的工具,类似的工具有gef,gdbinit,这些工具的安装可以参考:http://blog.csdn.net/gatieme/article/details/63254211
(3)pwntools:写exp和poc的利器
(4)checksec:可以很方便的知道elf程序的安全性和程序的运行平台
(5)objdump和readelf:可以很快的知道elf程序中的关键信息
(6)ida pro :强大的反编译工具
(7)ROPgadget:强大的rop利用工具
(8)one_gadget:可以快速的寻找libc中的调用exec(‘bin/sh’)的位置
(9)libc-database: 可以通过泄露的libc的某个函数地址查出远程系统是用的哪个libc版本
0x02 检测elf的安全性:
gdb默认自带
pwntools 使用python安装 yum-y install python-pip
pip install pwntools 直接安装pwntools
yum install checksec
objdump和readelf 自带