总之,我正在寻找一种工具来对Web应用程序执行自动的零配置全面攻击。针对网络应用的零配置,自动化,随机测试工具?
我在想这会在逻辑上成为一个浏览器扩展,既抓取给定域/路径上的链接,又随机地将数据输入到表单并提交它们。具体而言,表单输入将随机包含各种数据类型,特殊字符,过量数据,各种字符编码和空值。多线程是必需的(也许只有一个插件使用多个Firefox标签)。
该工具没有(也不应该)需要对结果做出任何断言,或者验证任何应用程序的行为。相反,持久层(DB记录等)和应用程序日志将用于评估此“测试工作”的结果。
这将是一个补充现有测试工具(Selenium,QuickTestPro)和可能没有100%覆盖率的方法的工具。
对现有或开发工具有何建议?如果不是,我渴望开始一个开源项目。
CLARIFICATION:我特别没有寻找渗透测试工具。
UPDATE:我创建了一个开源项目来解决这个问题。见下面的评论。
由于一直没有一个满意的建议,直到这一点,我已经建立了Firefox中FuzzyFox项目:http://code.google.com/p/fuzzyfox/ – Dolph 2010-02-01 21:34:55