Pegasus-Pentest-Arsenal est un kit d'outils de sécurité d'application web exhaustive qui combine 10 fonctionnalités de test de pénétration puissantes en un seul outil. Le kit d'outils a été créé par Letda Kes Dr. Sobri, S.Kom, et est disponible sur GitHub. Les fonctionnalités du kit d'outils incluent la découverte de sous-domaines, le scanneur HTTP, l'inspecteur de jeton JWT, le détecteur de pollution de paramètres, le scanneur de configuration CORS, le testeur de contournement d'upload, le détecteur de répertoire .git exposé, le détecteur SSRF, le détecteur d'injection SQL aveugle avec délai, et le mappage d'inclusion de fichiers locaux. Le kit d'outils peut être installé en clonant le référentiel, en créant un environnement virtuel et en installant les dépendances. Le kit d'outils est destiné à des fins éducatives et de test autorisés uniquement, et doit être utilisé de manière responsable et éthique. Les utilisateurs sont responsables de l'obtention de l'autorisation appropriée avant de tester tout cible, et les auteurs ne sont pas responsables de tout mauvais usage ou dommage causé par cet outil. Le kit d'outils est sous licence, et les utilisateurs peuvent contribuer au projet en forkant le référentiel, en créant une branche de fonctionnalité, en commitant des modifications, en poussant vers la branche et en créant une demande de pull. Le kit d'outils nécessite Python 3.8+ et certains packages listés dans le fichier requirements.txt. Le kit d'outils doit être utilisé à des fins éducatives et autorisées uniquement, et les utilisateurs doivent toujours obtenir l'autorisation appropriée avant de tester tout cible.