我目前正计划用OWASP ZAP在EC2服务器上做一些web应用程序漏洞测试。
从我非常快速的谷歌搜索中,我发现AWS已经声明允许未经批准的渗透测试服务(https://aws.amazon.com/security/penetration-testing/)。
然而,为了加倍下注,我想知道社区中是否有人这样做而没有问题。
谢谢! !
是的,我在Mozilla的时候经常在AWS上运行ZAP扫描。他们当然都反对我被允许测试的应用程序。你应该很好,除非有人抱怨-如果他们这样做,那么亚马逊很可能会给你一个警告,然后禁用你的帐户,如果你不回复一个很好的解释,或者如果它不断发生。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium