这是一个非常有趣的领域，我认为没有人提出过法律案件以通过一种或另一种方式做出决定。

在不同的司法管辖区，尽管网站上有批准说明，您仍可能因犯罪活动被起诉。

例如，当渗透测试公司为您做一些工作时，条款和条件可能包括责任限制条款、行为预期、联系和升级协议和联系等等，我们仍然会处理以下风险因素：如果我们破坏某些东西，客户可能会采取法律行动。因此，当您开始攻击网站时，请务必注意，由于没有签订合同，他们可能不需要遵守网站上隐含的合同。

因此，至少，请遵循指导方针，但除此之外，记录您所做的一切，以防万一发生不好的事情，您需要证明这不是您，或者不是故意的！

我将从义务开始，我不是律师，只有律师可以提供适当的法律建议:)

也就是说，这里有许多因素需要考虑。首先，有些网站明确允许安全测试（Dan Kaminskys 博客上的最新列表）。据我所知，这些网站提供了参与规则（例如，无 DDoS 攻击）。如果您遵循 Google 这样的大公司的这些准则，如果他们对您采取法律行动，我会感到惊讶。当然，我猜你理论上仍然可以违反当地禁止黑客攻击的法律..

在该列表或其他非常知名的公司之外，我会对一个页面说“可以破解这个网站”持怀疑态度。例如，在允许用户生成内容的网站上，您如何知道创建页面的人有权做出该决定？

无论如何，我会惊讶地看到一个网站说“禁止禁止”攻击是可以的。最终，即使只是拒绝服务，几乎所有网站都存在一定程度的漏洞......