为了练习和学习iOS渗透技术,我们将使用OWASP安全项目的iGoat iOS应用程序。你可以在这里找到他们的Github页面。这个移动应用程序被设计为安全专业人员和学习者的漏洞演练平台,以增强他们在iOS应用程序上的技能。
对于以后的实践中,我们将在Xcode中编译它,但是我建议在实战演练中使用真实机。
1)第一步下载igoat
转到此网址 -https://github.com/OWASP/igoat,并在页面上点击下载链接。
2)解压缩下载的文件
3)打开iGoat.xcodeproj
4)现在选择左上角的设备为iphone 5,6或7你想要的;)
5)command+R进行编译,会自动打开模拟器
在同一个文件夹中,你会发现一个名为“serveropen”的文件夹。在这个文件夹中,您将看到一个ruby文件。运行它
