Droid应用程序Fuzz Framework（DAFF）可以帮助您在Android设备上安装Android浏览器和PDF阅读器，以发现可能的内存损坏漏洞。您可以使用其内置的模糊器或导入自定义模糊文件。 DAFF由内置的模糊器和碰撞监视器组成。目前，它支持以下应用程序的模糊测试： 浏览器 谷歌Chrome - com.android.chrome Mozilla Firefox - org.mozilla.firefox Opera - com.opera.browser UC浏览器 - com.UCMobile.intl PDF查看器/阅读器 Adobe Acrobat Reader - com.adobe.reader Foxit PDF阅读器 - com.foxit.mobile.pdf.lite Google PDF Viewer - com.google.android.apps.pdfviewer WPS Office + PDF - cn.wps.moffice_eng Polaris Office - com.infraware.office.link（WIP） 模糊发生器 DAFF有三种模糊器模式： Google Domato  - 使用稍微修改过的Google Domato生成模糊文件。 Dumb Fuzzer  - 顾名思义，愚蠢的模糊器。 （仅限PDF） 预生成的文件（第三方模糊器） -  使用私有或自定义模糊器生成文件。将html和pdf样本分别放在generators/html/htmls和generators/pdf/pdfs中。 傻瓜般的安装和使用 Android设备 在Android设备上安装支持的浏览器和PDF阅读器。 在Android设备上启用USB调试。 将Android设备的网络连接到计算机上的同一WiFi网络。 使用数据线将Android设备连接到计算机，并始终允许计算机进行USB调试。 电脑 安装Python 2.7 Git clone https://github.com/ajinabraham/Droid-Application-Fuzz-Framework.git Pip install -r requirements.txt 在settings.py中，将DEVICE_ID设置为Android设备ID。您可以使用adb devices命令查看ID。 同时将FUZZ_IP设置为计算机的本地IP地址。使用ifconfig/ipconfig命令查看当前的IP地址。 如果adb不在您的PATH中，请在ADB_BINARY中将路径设置为adb binary。 运行web GUI python daff_server.py 访问http://0.0.0.0: 1337上的Fuzzer Web界面 选择应用程序，选择模糊生成器并开始模糊测试！ DAFF视频演示 注意：在Android设备上安装应用后，至少使用一次并允许弹出窗口等。 结论 这个项目是我的私人项目，它可以为社区做出一点贡献。我没有太多时间来维护这个项目。因此，如果您发现项目有问题，请积极帮助修复和发送拉取请求。我会尽我所能为您提供更简单明了的技术文档。如果您在使用过程中遇到问题，我希望您学会使用Google或Stack Overflow等网站来解决问题。 *参考来源：github，FB小编secist汇编