在使用本项目的任何渗透测试或安全评估功能之前,请仔细阅读此免责声明。
本开源项目包含的安全测试和渗透测试工具仅用于:
- 对您拥有或已获得明确授权测试的系统进行授权安全测试
- 在受控的独立实验室环境中进行教育目的的使用
- 在遵守所有适用法律法规的前提下进行安全研究
- 在获得适当授权和文档记录的情况下进行专业安全评估
本项目不适用于:
- 未经授权访问计算机系统
- 恶意黑客攻击或网络攻击
- 任何非法活动
- 在没有明确书面授权的情况下测试系统
✓ 扫描任何网络或系统 ✓ 测试任何 Web 应用程序 ✓ 尝试任何漏洞利用或攻击技术 ✓ 运行任何安全评估工具
- 系统所有者的书面许可
- 明确定义的范围(哪些系统、哪些技术、什么时间框架)
- 已记录并达成一致的行动规则
- 遵守您所在司法管辖区所有适用法律的法律合规性
| 场景 | 所需授权 |
|---|---|
| 您自己的系统 | 自我授权(但需记录在案) |
| 雇主的系统 | IT/安全管理部门的书面许可 |
| 客户系统 | 范围明确的书面合同 |
| 漏洞赏金计划 | 计划规则即作为授权 |
| 教育实验室 | 机构授权和隔离环境 |
美国:
- 计算机欺诈与滥用法(CFAA)
- 数字千年版权法(DMCA)
- 州计算机犯罪法
- 被测试系统的服务条款
欧盟:
- 网络犯罪公约
- 欧盟网络安全法
- 成员国的国家网络犯罪法
- GDPR(处理个人数据时)
其他司法管辖区:
- 咨询当地关于计算机安全测试的法律法规
- 许多国家有严格的计算机犯罪立法
- 对法律的无知不是抗辩理由
- 因未经授权访问而面临刑事指控
- 因损害而面临民事诉讼
- 被解雇
- 永久犯罪记录
- 罚款和监禁
- 撤销专业认证
- 尊重隐私:未经明确授权,不得访问、复制或分发敏感数据
- 最小化损害:尽可能使用非破坏性测试方法
- 负责任地报告:对发现的任何漏洞遵循负责任的披露实践
- 保持诚信:不得滥用测试期间获得的访问权限或特权
- 记录一切:保留授权、范围和活动的完整记录
❌ 未经授权测试系统 ❌ 超出授权范围 ❌ 造成不必要的干扰或损害 ❌ 为个人利益利用漏洞 ❌ 分享测试期间获得的机密信息 ❌ 将技术用于恶意目的 ❌ 在未经明确授权的情况下测试关键基础设施(医院、紧急服务等)
- 停止测试该特定漏洞一旦得到确认
- 记录发现并提供概念验证(不造成损害)
- 向供应商/所有者报告通过负责任的披露渠道
- 允许合理时间进行修复,然后再公开披露
- 遵循行业标准(例如 ISO 29147、FIRST)
- 绝不利用漏洞用于向所有者演示以外的任何目的
- 在允许修复时间之前公开披露漏洞
- 将漏洞出售给第三方
- 为任何目的利用漏洞
- 与未授权方分享漏洞详情
- 您有责任确保您的使用合法并获得授权
- 您将在测试前获得所有必要的授权
- 您将遵守所有适用的法律法规
- 您仅将工具用于合法的安全目的
- 您了解滥用的潜在法律后果
- 您不会让项目贡献者对您的行为承担责任
- ✓ 了解并遵守所有适用法律
- ✓ 在任何测试前获得适当授权
- ✓ 记录授权和范围
- ✓ 仅在授权范围内使用工具
- ✓ 保护测试期间遇到的任何敏感数据
- ✓ 负责任地报告漏洞
- ✓ 遵循道德黑客实践
- 不鼓励非法活动
- 不授权任何特定用例
- 不保证工具对于任何用途是安全或合法的
- 不承担工具滥用的责任
- 按"原样"提供这些工具,不作任何形式的保证
使用风险自负。
请向以下方报告:
- 当地执法部门如果发生非法活动
- 系统管理员如果检测到未经授权的测试
- 项目维护者通过负责任的披露渠道
- 向有关部门报告滥用行为
- 教育他人合法和道德的使用方式
- 支持负责任的安全研究
- 促进适当的授权和文档记录
- CERT 道德黑客指南:https://www.cert.org/european-hacker-report/
- OWASP 测试指南:https://owasp.org/www-project-web-security-testing-guide/
- PTES(渗透测试执行标准):http://www.pentest-standard.org/
- OSSTMM(开源安全测试方法论手册):https://www.isecom.org/research/osstmm.html
- NIST 指南:https://www.nist.gov/itl/applied-cybersecurity/national-vulnerability-database
-
涵盖法律方面的认证:
- CEH(道德认证黑客)
- OSCP(进攻性安全认证专业人士)
- CISSP(认证信息系统安全专业人士)
-
在进行任何测试之前进行法律咨询
-
范围明确的书面合同
-
安全从业者的专业责任保险
- 您已阅读并理解本免责声明
- 您了解安全测试的法律要求
- 您将在任何测试前获得适当授权
- 您仅将工具用于合法、授权的目的
- 您对自己的行为承担全部责任
- 您了解滥用的潜在法律后果
- 工具的合法使用:咨询法律顾问
- 适当的授权:记录程序并寻求系统所有者的批准
- 负责任的披露:遵循行业标准和指南
- 教育用途:确保独立的实验室环境和机构批准
| 国家 | 资源 |
|---|---|
| 美国 | CFAA、州法律 |
| 英国 | 计算机滥用法 |
| 欧盟 | 网络犯罪公约 |
| 加拿大 | 刑法典(第 342 条) |
| 澳大利亚 | 网络犯罪法 |
| 德国 | 刑法典(§202b) |
免责声明:此表并不详尽。请咨询当地法律。
"能力越大,责任越大。"
安全测试工具功能强大。明智地、合法地、合乎道德地使用它们。
在测试之前:
- ✓ 我是否有书面授权?
- ✓ 范围是否明确定义?
- ✓ 我是否了解法律影响?
- ✓ 我是否准备好负责任地报告发现?
如果您对任何问题回答"否":请勿继续。
本免责声明自以下日期起生效,可能会更新。最后更新:2026 年 1 月
© 2026 Agent Platform 项目。保留所有权利。
- 在测试任何内容之前获得书面授权
- 始终保持在定义的范围内
- 遵循道德准则和法律要求
- 通过适当渠道负责任地报告发现
- 对您的行为承担全部责任
- 如有疑问,不要做——寻求法律指导
✓ 授权的安全专业人士 ✓ 监督教育环境中的学生 ✓ 具有适当批准的研究人员 ✓ 遵循计划规则的漏洞赏金猎人 ✓ 测试自己基础设施的系统所有者
✗ 未经授权的测试 ✗ 恶意活动 ✗ 非法黑客攻击 ✗ 造成损害或干扰 ✗ 违反法律法规
要道德。要合法。要负责任。
- 已获得并记录书面授权
- 范围明确定义(系统、技术、持续时间)
- 了解并遵守法律要求
- 已记录行动规则
- 已制定负责任的披露计划
- 测试环境与生产系统隔离
- 可获得紧急联系信息
- 已解决责任考虑事项
- 保持在授权范围内
- 记录所有活动和发现
- 尽可能使用非破坏性方法
- 如果出现意外问题立即停止
- 保护遇到的任何敏感数据
- 向授权方提供详细报告
- 通过负责任的披露报告漏洞
- 销毁或保护获得的任何敏感数据
- 记录经验教训
- 如果需要额外测试,更新授权
免责声明结束
关于正确使用的问题,请咨询您所在司法管辖区的法律顾问。