¿Alguien sabe si está utilizando Dirbuster [link] para buscar directorios no listados y su contenido es ( posiblemente) legal en decir los Estados Unidos?
Si no tiene permiso para realizar pruebas de seguridad contra un objetivo, no lo haga.
En los EE. UU., definitivamente corre el riesgo de infringir la Ley de abuso y fraude informático 1986, 1994, 1996 y posiblemente otros actos. Es bastante fácil configurar un objetivo de prueba por su cuenta, pedir permiso a un amigo para probar su sitio o usar un servicio como Webgoat o Gruyere.
Esencialmente, si se ve que hay alguien que sabe lo que está haciendo, incluso escribir una sola cita en un formulario web ha sido suficiente para ser arrestado y acusado en el pasado.
Sin permiso, sin prueba de pluma. Es sencillo. Por qué arriesgarse.
Solo debe realizar pruebas en el software que posee o tiene un consentimiento por escrito para realizar las pruebas. Si no quieres "jugar" y probar hay muchas opciones. Uno de esos buenos es el DVWA . Aquí es incluso un script para obtener todo el contenido en marcha y funcionando en unos pocos clics.
Estoy con @Cheekysoft, básicamente, usar cualquier conocimiento por encima del punto y el clic es ilegal, a menos que lo haya obtenido por escrito de los propietarios legales de los sistemas de destino / cliente. Está destinado a ser impreciso, ya que la tecnología avanza infinitamente más rápido que la legislación.
Lea otras preguntas en las etiquetas http penetration-test legal web-scanners