最初はいわゆるVulnerability scannerを探していたのですが，
用途としては攻撃をしてくれるとさらに楽だったので，そういうツールが多くなってます．
後で調べたらこういう行為をFuzzingというみたいですね．
ブルートフォースしてみたり力ずくで脆弱性を見つけてしまう，
正規の入力を準備してから，色々入力情報を変えてからテストして変化や結果を見る，みたいな．
http://www.fuzzing.org/
日本語でもファズ・テストって言うみたい．
http://www.ibm.com/developerworks/jp/java/library/j-fuzztest.html
ここ経由http://websec-memo.blogspot.com/2007/05/my-favorite-10-web-application-security.html
で
http://www.dragoslungu.com/2007/05/12/my-favorite-10-web-application-security-fuzzing-tools/
なるページを見つけた．
なるほど，このトップ10に載っているFuzzing toolくらいは試してみよう．