这取决于参与的范围。

如果客户希望您专注于一项特定任务（例如绕过锁、社会工程等），那么这就是您被授权做的所有事情，并且是法律允许您做的所有事情。

如果客户希望您使用“任何合法的东西”，为了最好地模拟真正的攻击者，您确实可以提供伪造的攻击许可，甚至可能添加说明，在参与期间您应该独自一人。

为什么要这么做？为了检查安全人员是否真正验证了攻击许可是否有效。否则，攻击者可能会出示伪造的攻击许可并以此进入公司？

执法呢？

永远不要向执法部门出示伪造文件或向他们谎报你是谁或你在做什么。你是在测试公司，而不是执法部门。

或者简单地说：当你与警察交谈时，你不再是一个渗透测试者。

除非您与警察接触，否则他们不在范围内，您不得对他们进行测试。如果有人报警，其实你已经输了。你应该在他们这样做之前阻止他们（我的朋友在英格兰工作，他们的紧急电话号码是 999，他们的原则是当有人拨打第二个“9”时他们放弃）。

具体来说，您无权攻击警察。您的单据不包括向警方撒谎或向警方出示伪造文件。

在您的攻击许可范围内采取行动时，伪造文件通常是可以的，但是我肯定会在签署的文件之一中提及此类策略，无论是许可本身，还是要约或其他适当的东西。以防万一有人不是粉丝，您希望写一些“但我们同意可以使用这些方法”的内容。

最近发生了多起渗透测试者因超出参与范围而陷入困境的案例。不要那样做。始终保持在商定的范围内，如果你问自己一个特定的方法是否合适，这是一个很好的迹象，表明它应该在某处明确说明为你可能采用的方法。我的意思是，如果您不清楚，客户也可能不清楚。