Testing 零配置、自动化、随机的web应用测试工具？

简言之，我正在寻找一种工具来对web应用程序执行自动化、零配置、全正面攻击

我认为这在逻辑上是一个浏览器扩展，既可以在给定域/路径上抓取链接，又可以将数据随机输入表单并提交。具体来说，表单输入将随机包括各种数据类型、特殊字符、过量数据、各种字符编码和空值。多线程是必要的（也许一个插件仅仅利用多个Firefox标签）

该工具不需要（也不应该）对结果做出任何断言，或者验证任何应用程序行为。相反，持久层（DB记录等）和应用程序日志将用于评估此“测试工作”的结果

这将是一个补充现有测试工具（Selenium、QuickTestPro）和可能没有100%覆盖率的方法的工具

对现有的或正在开发的工具有什么建议吗？如果不是，我渴望开始一个开源项目

澄清：我不是在寻找渗透测试工具

更新：我创建了一个开源项目来解决这个问题。请参阅下面的评论。

防止外空军备竞赛怎么样

我使用了一段时间的试验。它看起来相当有效，尽管它花费的时间比我想象的要长，而且它肯定不是开源的

---

我忘了那东西叫什么了，我又在那里找到了它。这个清单可能对你有用。看起来同样方便。

听起来模糊测试工具可能正是您所需要的；像这样的工具将扫描你的应用程序，寻找参数化的URL和表单来填写，并使用随机生成的数据来练习它们

---

下面是一组网络应用模糊工具。

我不确定我遇到过任何符合要求的工具，但Sulley非常接近

我从未直接使用过它，但我听人提到过它。此外，或许可以查看以下内容：

---

我刚刚安装了Paros，并在我的项目中试用了它。渗透测试不是我的目标，但该工具的功能符合我的要求。。。输入行为只需要改变。正如我在回答Toby的回答时所说的，我并没有特别寻找渗透测试工具，也没有兴趣让工具评估任何“结果”。尽管我找不到任何相关信息，但我还是给你第一个列表的分数。然而，“随机输入数据”[…]包括各种数据类型、特殊字符、过量数据、各种字符编码和空值“这正是基于web的笔测试工具所能做的。”而且它肯定不是开源的“哦，不，那它怎么可能有用呢。模糊显然是我要找的术语，但我找不到任何工具（自称是这样的人）提供我正在寻找的基本功能。它们过于关注安全性，生成狭义定义的输入，并分析应用程序的响应。我更感兴趣的是模拟一个疯狂的用户，而不是恶意用户。我通过keturn的答案尝试了这两种功能，但都不完全正确。看起来我将推出自己的解决方案作为一个开放源码的Firefox插件，我将在不久的将来发布。谢谢！因为到目前为止还没有令人满意的建议，我已经为Firefox创建了FuzzyFox项目：