Нулевая конфигурация, автоматизированные, случайные инструменты тестирования для веб-приложений?

Короче говоря, я ищу инструмент для выполнения автоматизированного, нулевой конфигурации, видимого во всех деталях нападения на веб-приложение.

Я думаю, что это логически было бы расширением браузера, которое обе проверки связывают на данном домене/пути, И случайным образом вводят данные в формы и отправляют их. А именно, вход формы случайным образом включал бы различные типы данных, специальные символы, чрезмерные данные, различные кодировки символов и нулевые значения. Многопоточность является необходимостью (возможно, один плагин, просто использующий несколько вкладок Firefox).

Инструмент НЕ делает (и не должен), должен сделать любые утверждения о результатах или проверить любое поведение приложения. Вместо этого слой персистентности (записи DB, и т.д.) и журналы приложений использовался бы для оценки результатов этого "усилия по тестированию".

Это было бы инструментом для дополнения существующих инструментов тестирования (Селен, QuickTestPro) и методологии, которые не могут иметь 100%-го покрытия.

Какие-либо предложения для существующего или в средствах разработки? В противном случае я стремлюсь запустить проект с открытым исходным кодом.

РАЗЪЯСНЕНИЕ: Я конкретно не ищу инструмент тестирования на возможность проникновения.

ОБНОВЛЕНИЕ: Я основал проект с открытым исходным кодом удовлетворить этот вопрос. См. комментарии ниже.