我希望通过一个简单的基于网络形式的实验/游戏进行黑盒测试。 uTest看起来非常好,但它的目标是拥有大量现金的公司,而我的应用只是一个小型的学术研究项目。我想确保我的应用程序不会轻易破坏,并且它可以抵抗基本的逆向工程/操作。这不是一项关键任务项目,因为没有金融交易或机密数据交换。但是,我最终可能会根据他们的分数向人们发放小奖品,而且我不希望骗子出来。
有关经济实惠的黑盒测试的任何建议吗?
答案 0 :(得分:1)
您可以尝试Chorizo。一个主机免费。它主要针对PHP应用程序,但您可以使用它来测试任何类型的XSS网站和类似的漏洞。只需要您验证自己是所有者,然后设置代理并开始浏览。