DVHMA（该死的易受攻击的混合移动应用程序）是一款Android风格的混合模式应用，故意包含大量漏洞。它的功能是帮助安全研究人员合法地测试他们的工具或技术渗透，以帮助开发人员更好地理解混合移动APP开发中常见的安全问题。 一，功能范围 此应用程序的目的是研究混合应用程序开发中的安全问题，例如安全地使用Apache Cordova或SAP Kapsel。目前，DVHMA的主要重点是利用JavaScript到Java桥来深入了解注入漏洞。 二，安装 前提 安装Android SDK  安装Apache Cordova 6.3.0及更高版本。  另外，假设我们对Apache Cordova的构建系统有基本的了解。 建立DVHMA 1.设置环境变量 导出ANDROID_HOME=＆lt; Android SDK安装目录＆gt; export PATH=$ ANDROID_HOME/tools: $ PATH export PATH=$ ANDROID_HOME/platform-tools: $ PATH 2.编译DVHMA Cd DVHMA-羽量级 Cordova插件添加./plugins/DVHMA-Storage Cordova插件添加./plugins/DVHMA-WebIntent  Cordova平台添加android Cordova编译android 3.在模拟器中运行DVHMA Cordova运行android  第三，DVHMA的“家庭背景” DVHMA最初是ZertApps（http://www.zertapps.de/）项目的一部分。 ZertApps是由德国政府资助的研究和教育合作，目前由英国谢菲尔德大学的软件保障和安全研究小组开发和维护。 其核心开发人员是Achim D. Brucker和Michael Herzberg。 下载地址戳：这里。 *参考来源：github，FB小编葡萄柚汇编