Короче говоря, я ищу инструмент для автоматического, нулевого конфигурирования, полного лобового нападения на веб-приложение.
Я думаю, что это логически будет расширением браузера, который сканирует ссылки на данном домене/пути, и случайным образом вводит данные в формы и отправляет их. В частности, ввод формы случайным образом включал бы различные типы данных, специальные символы, избыточные данные, различные кодировки символов и нулевые значения. Многопоточность - это необходимость (возможно, один плагин просто использует несколько вкладок Firefox).
Инструмент НЕ (и не должен) должен делать какие-либо утверждения о результатах или проверять поведение приложения. Вместо этого для оценки результатов этого "тестирования" будут использоваться записи уровня сохранения (записи базы данных и т.д.) И журналы приложений.
Это будет инструментом для дополнения существующих инструментов тестирования (Selenium, QuickTestPro) и методологий, которые могут не иметь покрытия на 100%.
Любые предложения для существующих или встроенных инструментов? Если нет, я хочу начать проект с открытым исходным кодом.
ПОДТВЕРЖДЕНИЕ. Я специально не ищу инструмент для тестирования проникновения.
ОБНОВЛЕНИЕ. Я основал проект с открытым исходным кодом, чтобы удовлетворить этот вопрос. См. Комментарии ниже.