GlobStudio

攻击Google的Jarlsberg，学习安全漏洞知识

http://jarlsberg.appspot.com/

很多人都想知道黑客是如何攻击并进入到系统的，为了帮助他们，Google创建了一个特殊的名为Jarlsberg 的实验室，其中的应用程序满是安全漏洞，开发者可以利用它以实践的方式学习到潜在的漏洞是什么样的，恶意用户是如何利用这些漏洞的，以及如何做才能免受攻击。

这个实验室是围绕安全漏洞的不同类型来组织的，对于每个漏洞，都有找寻和攻击漏洞的任务可供完成。 该实验室使用了下列三种主要的技术：

黑盒：用户看不到应用程序的源代码，因此他们需要猜测服务器工作的方式，从而设法利用安全漏洞。
白盒：以开源应用的形式提供了源代码（Python）。 用户可以阅读代码，从而找到弱点所在。
灰盒：实验室会给出一些应用程序是如何编写的提示，但不会让用户看到完整的源代码。
Jarlsberg特意使用了大量特性，以扩大应用程序的攻击面。

Fuzzing是一种基于缺陷注入的自动软件测试技术。通过编写fuzzer工具向目标程序提供某种形式的输入并观察其响应来发现问题，这种输入可以是完全随机的或精心构造的。Fuzzing测试通常以大小相关的部分、字符串、标志字符串开始或结束的二进制块等为重点，使用边界值附近的值对目标进行测试。
项目主页: http://pages.cs.wisc.edu/~bart/fuzz/