Salve, questo è il mio primo post. Mi sto avvicinando all'ethical web hacking, ma ovviamente ne ho, di strada, da fare come vedrete dalla domanda che sto per porre. Sul forum non credo ci sia una simile discussione quindi creo la mia, nel caso in cui ci sia, scusate. Il punto è questo: Owasp Zap è uno scanner relativamente potente (credo) e quindi chiedo, se scanno attivamente siti di non mia proprietà, il ché presuppone interazioni e rumori, rischio di avere ripercussioni legali? Preciso che lo scan attivo di siti non miei è a scopo di mero allenamento, così da (cercare di) capire quali siano gli scenari reali e non usare solo piattaforme come "juice shop" o "dvwa" per il proprio studio.