En resumen, estoy buscando una herramienta para llevar a cabo una agresión frontal, cero y con configuración cero en una aplicación web.¿Herramientas de prueba aleatorias, automatizadas y de configuración cero para aplicaciones web?
Estoy pensando que esto lógicamente sería una extensión de navegador que rastrea los enlaces en un dominio/ruta determinada, Y ingresa datos aleatoriamente en formularios y los envía. Específicamente, la entrada del formulario incluiría aleatoriamente varios tipos de datos, caracteres especiales, datos excesivos, varias codificaciones de caracteres y valores nulos. El subprocesamiento múltiple es una necesidad (tal vez un complemento que simplemente utiliza varias pestañas de Firefox).
La herramienta NO (y no debe) debe hacer ninguna afirmación sobre los resultados, ni verificar el comportamiento de ninguna aplicación. En cambio, la capa de persistencia (registros de BD, etc.) y los registros de las aplicaciones se usarían para evaluar los resultados de este "esfuerzo de prueba".
Esta sería una herramienta para complementar las herramientas de prueba existentes (Selenium, QuickTestPro) y las metodologías que pueden no tener una cobertura del 100%.
¿Alguna sugerencia para herramientas existentes o en desarrollo? Si no, estoy ansioso por comenzar un proyecto de código abierto.
CLARIFICACIÓN: Específicamente, no estoy buscando una herramienta de prueba de penetración.
ACTUALIZACIÓN: he fundado un proyecto de código abierto para satisfacer esta pregunta. Ver comentarios a continuación.
Dado que no ha habido una sugerencia satisfactoria hasta este punto, he fundado el proyecto FuzzyFox para Firefox: http://code.google.com/p/fuzzyfox/ – Dolph