Pegasus-Pentest-Arsenal — это всеобъемлющий набор инструментов для тестирования безопасности веб-приложений, объединяющий 10 мощных функций пентестинга в одном инструменте. Набор инструментов был создан Letda Kes Dr. Sobri, S.Kom, и доступен на GitHub. Функции набора включают в себя: обнаружение субдоменов, сканер HTTP, инспектор токенов JWT, поиск загрязнения параметров, сканер неправильной конфигурации CORS, тестировщик обхода загрузки файлов, поиск открытых директорий .git, детектор SSRF, детектор задержки времени при слепой инъекции SQL и отображатель включения локальных файлов. Набор инструментов можно установить, клонировав репозиторий, создав виртуальное окружение и установив зависимости. Набор инструментов предназначен только для образовательных целей и авторизованного тестирования и должен использоваться ответственно и этично. Пользователи несут ответственность за получение соответствующего разрешения перед тестированием любой цели, и авторы не несут ответственности за любое неправильное использование или ущерб, причиненный этим инструментом. Набор инструментов распространяется по лицензии MIT, и пользователи могут внести свой вклад в проект, форкнув репозиторий, создав ветку функций, зафиксировав изменения, отправив их в ветку и создав запрос на включение. Набор инструментов требует Python 3.8+ и определенных пакетов, перечисленных в файле requirements.txt. Набор инструментов должен использоваться только в образовательных и авторизованных целях, и пользователи всегда должны получать соответствующее разрешение перед тестированием любой цели.