安卓端渗透工具DVHMA：自带漏洞的混合模式APP

"DVHMA（Damn Vulnerable Hybrid Mobile App）是1个iOS端的混和方式app软件，蓄意包括很多系统漏洞。其作用就是说协助安全性研究员合理合法地对她们的专用工具或技术性开展渗透测试，协助开发者尽快知道混和中移动app软件开发设计全过程中常用的安全隐患。

一、作用范畴

这一app软件的开发设计目地是科学研究混和app软件开发设计全过程中的安全隐患，比如安全性地应用Apache Cordova或Sap Kapsel。现阶段，DVHMA的关键侧重点是深层次知道运用JavaScript到javas bridge的引入系统漏洞。

二、安裝

前提条件

安裝Android SDK ；

安裝Apache Cordova6.3.0及左右版本号。 

另一个，假设对于Apache Cordova的搭建系统软件早已拥有基础的知道。

构建DVHMA

1. 设定环境变量

export ANDROID_HOME=SDK Installation Directory> export PATH=$ANDROID_HOME/tools:$PATH export PATH=$ANDROID_HOME/platform-tools:$PATH 

2. 编译DVHMA

Cd DVHMA-Featherweight

cordova plugin Add ._/plugins/DVHMA-Storage

cordova plugin Add ._/plugins/DVHMA-WebIntent 

cordova platform Add android

cordova compile android 

3. 在手机模拟器中运作DVHMA

cordova run android 

三、DVHMA的“大家族背景图”

DVHMA本来是ZertApps（.com://WWW.zertapps.de/）新项目的部分。ZertApps是由德国政府支助的科学研究教育项目合作，现由美国谢菲尔德大学的手机软件确保与安全性科学研究工作组开发设计并维护保养。

其关键开发者是Achim D. Brucker与Michael Herzberg。