「Pegasus-Pentest-Arsenal」は、10個の強力なペネトレーションテスト機能を1つのツールに統合した、包括的なWebアプリケーションセキュリティテストツールキットです。このツールキットはLetda Kes Dr. Sobri, S.Komによって作成され、GitHubで公開されています。ツールキットの機能には、サブドメイン検出、HTTPスキャナー、JWTトークンインスペクター、パラメータ汚染ファインダー、CORS設定ミススキャナー、アップロードバイパステスター、公開された.gitディレクトリファインダー、SSRF検出器、ブラインドSQLインジェクション時間遅延検出器、ローカルファイルインクルージョンマッパーが含まれます。ツールキットは、リポジトリをクローンし、仮想環境を作成し、依存関係をインストールすることでインストールできます。このツールキットは教育および許可されたテスト専用であり、責任を持って倫理的に使用する必要があります。ユーザーは、ターゲットをテストする前に適切な許可を取得する責任があり、作者はこのツールの誤用または損害について責任を負いません。ツールキットはMITライセンスの下でライセンスされており、ユーザーはリポジトリをフォークし、フィーチャーブランチを作成し、変更をコミットし、ブランチにプッシュし、プルリクエストを作成することでプロジェクトに貢献できます。ツールキットはPython 3.8以降と、requirements.txtファイルにリストされている特定のパッケージを必要とします。ツールキットは教育および許可された目的でのみ使用する必要があり、ユーザーは常にターゲットをテストする前に適切な許可を得る必要があります。