ppee

captipper：恶意HTTP流量浏览器工具。
qbdi：基于LLVM的动态二进制检测框架。
Dwarf：基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
radare2-cutter：用于RADEAR2逆向工程框架的QT和C++ GUI。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
GetDroid：一个恶意Android APK生成器（反弹Shell），并通过Ngrok沟通。
python-jsbeautifier：javascript无模糊和美化器
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。