Digamos que solo confío en las aplicaciones web que me probé con algunas pruebas de penetración. ¿Qué consecuencias penales existen por realizar una exploración pasiva (por ejemplo, crear un mapa de un sitio web) o una exploración activa para detectar vulnerabilidades (con SQLMap o ZAProxy, por ejemplo) sin preguntar? ¿Su dueño y nada dañando? ¿Podría el propietario del sitio web cobrarme nada más que evidencias de que quería encontrar vulnerabilidades? ¿Puedo ser multado cuando no se ha hecho ningún daño? Lo que encontré en línea es muy específico para cada caso y, a pesar del habitual " Siempre pregunte al propietario del sitio web para su aprobación antes de la prueba ", no encontré ningún caso de personas acusadas de escanear una aplicación.