Slither 开源项目教程

最新推荐文章于 2025-01-18 09:51:35 发布
最新推荐文章于 2025-01-18 09:51:35 发布
阅读量475 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01026/article/details/141408904
版权

Slither 开源项目教程

slitherStatic Analyzer for Solidity and Vyper项目地址:https://gitcode.com/gh_mirrors/sl/slither

1. 项目的目录结构及介绍

Slither 是一个用于分析 Solidity 智能合约的静态分析工具。其目录结构如下:

  • slither/:主项目目录,包含核心代码和模块。
    • analyses/:包含各种分析模块的实现。
    • detectors/:包含各种漏洞检测器的实现。
    • printers/:包含各种输出格式的打印器。
    • slither.py:主启动文件。
    • tools/:包含一些辅助工具和脚本。
    • tests/:包含测试用例和测试数据。
    • setup.py:用于安装和配置项目的脚本。

2. 项目的启动文件介绍

Slither 的主启动文件是 slither.py。该文件负责初始化分析环境,加载配置,并调用相应的分析模块和检测器。以下是 slither.py 的主要功能:

  • 解析命令行参数。
  • 初始化分析器和检测器。
  • 加载并分析指定的 Solidity 合约文件。
  • 输出分析结果。

3. 项目的配置文件介绍

Slither 的配置文件通常是 slither.config.json,但也可以通过命令行参数进行配置。配置文件包含以下主要内容:

  • solc_binary:指定 Solidity 编译器的路径。
  • detectors:指定要启用的漏洞检测器。
  • printers:指定要启用的输出格式打印器。
  • exclude:指定要排除的文件或目录。

配置文件的示例如下:

{
  "solc_binary": "/path/to/solc",
  "detectors": ["unused-state", "reentrancy-eth"],
  "printers": ["inheritance-graph"],
  "exclude": ["test/", "examples/"]
}

通过以上配置,可以灵活地调整 Slither 的分析行为,以适应不同的项目需求。

slitherStatic Analyzer for Solidity and Vyper项目地址:https://gitcode.com/gh_mirrors/sl/slither

【区块链 | 审计】关于审计技术和工具 101事
02-01 1936
译文出自:登链翻译计划[1]译者:翻译小组[2]校对:Tiny 熊[3]审计:是对项目代码库的外部安全评估,通常由项目团队要求并支付费用。它检测并描述(在报告中)安全问题,包括潜在的漏洞、严重程度/难度、潜在的利用方案和建议的修复。它还提供了对代码质量、文档和测试的主观见解。审计报告的范围/深度/格式在不同的审计团队中有所不同,但它们通常涵盖类似的方面。审计范围:对于基于以太坊的智能合约项目,范围通常是链上智能合约代码,有时也包括与智能合约交互的链下组件。
从后端到智能合约开发:需要多久
Qztiandazheng的博客
06-13 1690
根据个人情况设计你的学习规划,每天坚持学习2-4小时,在6个月内掌握从智能合约开发所需的技能,并不是难事。我是田大正,一个7年全栈经验,目前已经全面转型到web3,如果你在关注区块链,web3市场,正在规划自己的转型路径,欢迎跟我私信交流,愿意与你分享我的转型经验。学习资源:React.js或Vue.js、Web3.js或Ethers.js教程。学习资源:Solidity文档、高级课程、GitHub上开源智能合约代码。学习资源:Mocha、Chai、Truffle、Hardhat教程
Slither 项目常见问题解决方案
gitblog_01186的博客
01-18 404
Slither 项目常见问题解决方案 slither Static Analyzer for Solidity and Vyper 项目地址: https://gitcode.com/gh_mirrors/sl/slither ...
slither——区块链智能合约静态分析工具
热门推荐
weixin_44217936的博客
03-02 1万+
一、概述 Slither是一个用Python 3编写的智能合约静态分析框架(源码),提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议。 代码理解。Slither能够绘制合约的继承拓扑图,合约方法调用关系图等,帮助开发者理解代码。 辅助代码审查。用户可以通过API与Slither进行交互。 二、Slither运行流程 S
【合约检测工具】使用 Slither 检测合约中的 “坏味道”
weixin_43742184的博客
01-15 1135
在合约开发中,重中之重是合约的安全。在开发中,我时常会疑惑,除了自己写的单元测试,还有没有别的方法可以像 sonar 一样检测 solidity 中的 “坏味道” 呢?咱们不用收费的 MythX ,可以试一试开源的 Silther。 ...
探秘Slither:智能合约安全审计利器
gitblog_00036的博客
03-21 607
探秘Slither:智能合约安全审计利器 slitherStatic Analyzer for Solidity and Vyper项目地址:https://gitcode.com/gh_mirrors/sl/slither 项目简介 在区块链世界中,智能合约的安全性至关重要。Slither,由Crytic团队开发,是一个强大的、静态的Solidity分析框架,专为以太坊智能合约设计。它不仅提供...
合约检测之slither(草稿)
风华浪浪的博客
02-22 902
Slither是一个静态分析框架,它通过将 Solidity 智能合约转换为称为 SlithIR 的中间表示来工作。SlithIR使用静态单一赋值 (SSA) 形式和精简指令集来减慢分析执行速度,同时保留在 Solidity 转换为字节码时可用的语义信息。自动漏洞检测:无需用户干预即可检测智能合约漏洞,实现漏洞自动检测。自动优化检测:Slither 可以检测编译器可能忽略的代码优化,从而自动化检测代码优化的过程代码理解:对合约信息进行归纳和展示,帮助研究人员理解代码库,提高对智能合约的理解。
Slither自动化测试智能合约并进行分类存储
qq_45138078的博客
11-07 1730
本文主要讲述了如何使用Slither来检测智能合约并将检测的合约按照恶意与良性来进行分类
使用Slither检查智能合约
sanqima的专栏
10-18 1万+
Slither 是一个专门用来对Solidity智能合约进行Bug分析的工具,使用Slither可以方便的检测合约里的缺陷和漏洞,但是该工具有漏报现象,比如对for循环里的数据溢出检测就不是很灵敏,需要人工审计代码。
tsc_strong_hands
03-30
- 进行详尽的单元测试和安全审计,包括使用Slither、Mythril等静态分析工具。 - 遵循开源精神,发布源代码以接受社区的审查和反馈。 6. **持续学习和资源** - 探索以太坊开发者文档:...
SlitherExample:展示Slither错误的最小示例
03-30
斯莱特的例子 展示Slither错误的最小示例。 安装 $ slither --version 0.7.0 $ python --version Python 3.7.7 $ solc --version solc, the solidity compiler commandline interface Version: 0.8.0+commit.c7dfd78e.Linux.g++ npm install npx hardhat compile 滑行输出 $ slither . 'npx hardhat compile' running Nothing to compile Creating Typechain artifacts in directory typechain for target ethers-v5 Successfully generated Typechain a
Slither 安装和使用
SHELLCODE_8BIT的博客
12-17 887
使用 solc-select 安装 solc,装不了的话挂下代理。安装 solc-select。测试环境 centos7。slither 扫描目录。安装 slither
以太坊合约静态分析工具Slither简介与使用
六天的博客
07-23 3076
上篇学习了Mythril,一种动态的以太坊智能合约安全分析工具。今天来看看以太坊官方推荐的另一款静态智能合约分析工具Slither。 本篇文章不做工具的对比与评测,仅从原理和使用角度阐述。 一、概述 Slither是一个用Python 3编写的智能合约静态分析框架,提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 。 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议
智能合约扫描工具Mythril、Solium(新版改名ethlint)、Slither
redwolf6888的博客
08-24 4044
智能合约静态扫描工具:Mythril、solium、slither工具的简单安装及使用
Slither工具解决solc版本与当前sol文件版本不兼容的问题
redwolf6888的博客
08-18 3831
slither使用时会发现默认选择版本与测试合约版本不一致,需要修改扫描器的默认合约配置。
仿造slither.io第二步:加个地图,加点吃的
dfpbut5000的博客
04-30 308
前言 上一篇博文讲了如何造一条蛇,现在蛇有了,要让它自由的活动起来,就得有个地图啊,而且只能走也不行呀,还得有点吃的,所以还得加点食物,这一篇博文就来讲讲如何添加地图和食物。 预览效果 当前项目最新效果:http://whxaxes.github.io/slither/ (由于代码一直在更新,效果可能会比本文所述的更多) 功能分析 slither.io的地图是类似于rpg游戏的大地图,所...
javaee电子商城系统课程设计样本.doc
05-01
javaee电子商城系统课程设计样本.doc
scratch少儿编程逻辑思维游戏源码-糖果大爆险.zip
最新发布
05-01
scratch少儿编程逻辑思维游戏源码-糖果大爆险.zip
spring-boot-2.7.2.jar中文-英文对照文档.zip
05-01
# 压缩文件中包含: 中文-英文对照文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
slither windows
04-01
好的,用户想在Windows上安装或使用Slither工具,我需要先确定Slither是什么。根据我的知识,Slither是一个用于Solidity智能合约的静态分析工具,由Trail of Bits开发。它主要用于检测Solidity代码中的漏洞和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祁泉望Ernestine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值