黑盒测试软件

Question

我们即将得到一个已根据我们的需要进行修改的罐装包。我是团队设置的一部分，为它准备测试。它有一个Oracle后端，我相信它是用C++ .NET编写的。

我的问题是，您会推荐哪些免费或开源的测试工具。

谢谢

肯

Answer 1

为了对我们的应用程序进行回归测试，我使用了一个名为AutoHotKey http://www.autohotkey.com/的免费工具。它很简单，可以批量配置，并且几乎可以为任何应用程序工作。不完全是为黑盒测试而设计的，但它是一个很好的免费工具，可以添加到您的工具箱中。

虽然有一些很好的商业应用程序用于应用程序的黑盒测试(HoloDeck http://www.sisecure.com/holodeck/index.shtml、Cenzic Hailstorm http://www.cenzic.com/)，但我所知道的唯一只测试网络安全的开源应用程序(Spike http://www.immunitysec.com/resources-freesoftware.shtml、OWASP WebScarab http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project和Nikto http://www.cirt.net/nikto2)

Answer 2

值检查。查看是否仅豁免有效日期、除全范围以外的数字字段等。

Answer 3

你对这样一个工具有什么期望？我不知道有什么工具可以任意测试任何一款软件。