在AWS EC2上使用OWASP (和相同用途的工具)

Question

我目前正计划使用OWASP .在EC2服务器上进行一些web应用程序漏洞测试。

从我非常快速的谷歌搜索，我发现AWS已经声明渗透测试服务是允许未经批准的(https://aws.amazon.com/security/penetration-testing/)。

但是，为了使加倍，我想知道社区中是否有人没有问题地这样做过。

谢谢！

Answer 1

是的，我在Mozilla的时候经常在AWS中运行ZAP扫描。当然，他们都反对我被允许测试的应用程序。除非有人抱怨，否则你应该没事--如果有人这样做，亚马逊很可能会给你发个警告，如果你没有给出一个很好的解释，或者如果它一直在发生，你就会关闭你的账户。