Dependiendo del sistema de seguridad que utilicen logearan toda la información sobre peticiones realizadas a sus servicios. Si además el escaner web intenta algún tipo de ataque, aun peor, por lo tanto recomiendo que si haces tal cosa sea a través de proxy, o bien, pide permiso a los administradores.

Por experiencia, no pasa nada, hasta que pasa. He pillado muchos bugs sin consentimiento y los he reportado, pero puede que algún día te lleves un susto.

Saludos!

Claro que es ilegal, al igual que es ilegal escanear puertos de un  servidor que no es el tuyo. En estados unidos creo que hay hasta pena de cárcel por eso XD.

Saludos.

Cualquier escáner de vulnerabilidades es ilegal usarlo contra un servidor que no sea tuyo o con una autorización del propietario. Para ver los tuyos propios, deberás acceder a tu fichero de log, en él podrás ver las peticiones que se realizan. Por defecto, algunas aplciaciones web lo guardan junto con los demás del sistema, en /var/log. A no ser que tu hayas indicado lo contrario. en windows no sabría decirte.

Pero en el mensaje no te va a salir en plan, un usuario con IP X ha lanzado sobre nosotros un análisis de vulnerabilidades. Lo que sale son las conexiones y paquetes realizados sobre el mismo, información más técnica, y al estar familiarizado, podrás ver que son conexiones distintas a una navegación por la web. Con un waf o firewall, es posible que denieguen tu escáner, es decir, prohibirán tu acceso por tráfico irregular, y también alertarán de dicho tráfico.

Por ejemplo, yo hace unos días practicaba con nmap a un FreeNAS, y en este se podía ver que salía mensajes de tráfico hacia él.