一般来说，您是正确的，您需要获得托管公司的许可，您正在扫描部署在其基础架构上的服务。这部分是因为他们的入侵检测系统知道这是授权扫描。

AWS 和 Azure 都有详细说明流程和可接受测试内容的政策。AWS在这里，Azure在这里。如果托管公司没有发布的政策，那么值得联系他们进行检查。

它还可能取决于您从云托管提供商处使用的确切服务。例如，对于 AWS，它们允许您测试 IAAS 样式的产品，例如客户负责操作系统的 AWS EC2，而不是像亚马逊负责操作系统和相关软件的 AWS S3 这样的 SAAS 产品。然而，Azure 似乎有更广泛的策略，您可以在其中测试您拥有的任何服务。

测试类型也可以受到限制，例如 DoS 测试可能会被禁止，因为这显然会对云提供商产生影响。

对于“传统”托管，它通常取决于您拥有的服务类型。如果您使用的是共享主机，您只能访问 webroot，那么您很可能会被限制进行测试，因为显然存在影响同一服务器上其他用户的风险，但是您拥有完整的操作系统映像（例如 Digital Ocean Droplets ）只要您通知他们（在数字海洋的情况下，通过支持票），您往往会没事。

这里还有一个更长的列表，列出了不同公司的去向

您还应该咨询您的 ISP。根据政府法规和他们自己的运营政策，如果检测到他们可能会被要求阻止您的渗透操作，或者完全取消您的服务。他们甚至可能被要求向执法机构举报您。

除了根据“Mike Lane”的回答考虑 ISP 之外，请记住，您还将通过属于一般国家的不同实体的属性的网络进行渗透测试；因此，您不会自动获得此类活动的许可。

如果您可以在与您的服务相同的基础架构中租用另一个共享或 VPS，那么您可以安全地在一个实体的政策下进行渗透测试。