网络应用的零配置，自动化，随机测试工具？

Question

简而言之，我正在寻找一个工具来执行一个自动化的，零配置，全正面攻击的网络应用程序。

我认为这在逻辑上是一个浏览器扩展，它在给定的域/路径上爬行链接，并将数据随机输入表单并提交。具体来说，表单输入将随机包含各种数据类型、特殊字符、过多的数据、各种字符编码和空值。多线程是必要的(也许一个插件简单地使用多个Firefox标签)。

该工具不需要(也不应该)对结果做出任何断言，也不需要验证任何应用程序行为。相反，将使用持久化层(DB记录等)和应用程序日志来评估这种“测试工作”的结果。

这将是一个工具来补充现有的测试工具(Selenium，QuickTestPro)和可能没有100%覆盖范围的方法。

对现有的或正在开发的工具有什么建议吗？如果没有，我很想开始一个开源项目。

CLARIFICATION：，我不是专门寻找渗透测试工具。

更新：我创建了一个开源项目来解决这个问题。见下文的评论。

Answer 1

我试用了一段时间的阿纽特克斯。它看起来相当有效，尽管花费的时间比我想象的要长，而且它肯定不是开源的。

我忘了这东西叫什么，这张名单在SoftwareQATest是我再次找到它的地方。这份清单可能对你有用。OWASP测试工具列表看起来也很方便。

Answer 2

听起来你可能需要一个模糊测试工具；像马鹿这样的工具会扫描你的应用程序，寻找参数化的URL和表单来填写，并使用随机生成的数据来练习它们。

这是一个好名单的web应用程序模糊工具。

Answer 3

帕洛斯呢？http://www.parosproxy.org/functions.shtml