En una caja negra pura donde todo lo que tienes es entrada y salida, deberías difuminarlo.
Si todo lo que tenía era un archivo ejecutable oculto, que se ejecutaba en un sistema remoto disponible solo mediante una API, eso sería lo más cerca que podría llegar a una prueba de caja negra pure . Para algo así, fuzzing es el punto de entrada.
Una vez que se haya confundido, puede encontrar un error que indica que la entrada se está filtrando para su uso en una base de datos relacional. Puede aprender límites de entrada, palabras restringidas, limitación de velocidad, etc.
Todo comienza con fuzzing.