Pegasus-Pentest-Arsenal - 10가지 강력한 침투 테스트 기능을 하나의 도구에 결합한 포괄적인 웹 애플리케이션 보안 테스트 툴킷
Pegasus-Pentest-Arsenal은 10가지 강력한 침투 테스트 기능을 하나의 도구로 결합한 포괄적인 웹 애플리케이션 보안 테스트 툴킷입니다. 이 툴킷은 Letda Kes Dr. Sobri, S.Kom에 의해 만들어졌으며 GitHub에서 사용할 수 있습니다. 툴킷의 기능에는 서브도메인 검색, HTTP 스캐너, JWT 토큰 검사기, 파라미터 오염 탐지기, CORS 잘못된 구성 스캐너, 업로드 우회 테스터, 노출된 .git 디렉토리 탐지기, SSRF 탐지기, 블라인드 SQL 인젝션 시간 지연 탐지기 및 로컬 파일 포함 매퍼가 있습니다. 툴킷은 저장소를 복제하고, 가상 환경을 만들고, 종속성을 설치하여 설치할 수 있습니다. 툴킷은 교육 및 승인된 테스트 목적으로만 사용되며 책임감 있고 윤리적으로 사용해야 합니다. 사용자는 모든 대상을 테스트하기 전에 적절한 권한을 얻을 책임이 있으며, 작성자는 이 도구의 오용 또는 손상에 대해 책임을 지지 않습니다. 툴킷은 MIT 라이선스에 따라 라이선스가 부여되며, 사용자는 저장소를 포크하고, 기능 브랜치를 만들고, 변경 사항을 커밋하고, 브랜치에 푸시하고, 풀 요청을 생성하여 프로젝트에 기여할 수 있습니다. 툴킷은 Python 3.8 이상과 requirements.txt 파일에 나열된 특정 패키지가 필요합니다. 툴킷은 교육 및 승인된 목적으로만 사용해야 하며, 사용자는 항상 대상을 테스트하기 전에 적절한 권한을 얻어야 합니다.