Короче говоря, я ищу инструмент для автоматического, нулевого конфигурирования, полного лобового нападения на веб-приложение.
Я думаю, что это логически будет расширением браузера, который сканирует ссылки на данном домене/пути, и случайным образом вводит данные в формы и отправляет их. В частности, ввод формы случайным образом включал бы различные типы данных, специальные символы, избыточные данные, различные кодировки символов и нулевые значения. Многопоточность - это необходимость (возможно, один плагин просто использует несколько вкладок Firefox).
Инструмент НЕ (и не должен) должен делать какие-либо утверждения о результатах или проверять поведение приложения. Вместо этого для оценки результатов этого "тестирования" будут использоваться записи уровня сохранения (записи базы данных и т.д.) И журналы приложений.
Это будет инструментом для дополнения существующих инструментов тестирования (Selenium, QuickTestPro) и методологий, которые могут не иметь покрытия на 100%.
Любые предложения для существующих или встроенных инструментов? Если нет, я хочу начать проект с открытым исходным кодом.
ПОДТВЕРЖДЕНИЕ. Я специально не ищу инструмент для тестирования проникновения.
ОБНОВЛЕНИЕ. Я основал проект с открытым исходным кодом, чтобы удовлетворить этот вопрос. См. Комментарии ниже.
Я использовал пробную версию Acunetix некоторое время. Это казалось разумно эффективным, хотя это заняло больше времени, чем я думал, что это должно быть, и это, конечно же, не открывает источник.
Я забыл, что называется эта вещь, и этот список в SoftwareQATest - это то место, где я нашел его снова. Этот список может быть вам полезен. Список инструментов тестирования в OWASP выглядит так же удобно.
Похоже, что инструмент тестирования fuzz может быть тем, что вам нужно; такие инструменты, как Wapiti, сканируют ваше приложение и ищут параметризованные URL-адреса и формы для заполнения и используют произвольно сгенерированные данные для их использования.
Вот хороший список инструментов веб-приложений fuzzing.
Как насчет паронов? http://www.parosproxy.org/functions.shtml
Я не уверен, что я столкнулся с anyting, который точно соответствует счету, но Сулли довольно близок...
http://code.google.com/p/sulley/
Я никогда не использовал его из первых рук, но я слышал, как это упоминалось. Кроме того, проверьте это: