Slither 开源项目教程

最新推荐文章于 2025-01-18 09:51:35 发布
最新推荐文章于 2025-01-18 09:51:35 发布
阅读量489 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01026/article/details/141408904
版权

Slither 开源项目教程

slitherStatic Analyzer for Solidity and Vyper项目地址:https://gitcode.com/gh_mirrors/sl/slither

1. 项目的目录结构及介绍

Slither 是一个用于分析 Solidity 智能合约的静态分析工具。其目录结构如下:

  • slither/:主项目目录,包含核心代码和模块。
    • analyses/:包含各种分析模块的实现。
    • detectors/:包含各种漏洞检测器的实现。
    • printers/:包含各种输出格式的打印器。
    • slither.py:主启动文件。
    • tools/:包含一些辅助工具和脚本。
    • tests/:包含测试用例和测试数据。
    • setup.py:用于安装和配置项目的脚本。

2. 项目的启动文件介绍

Slither 的主启动文件是 slither.py。该文件负责初始化分析环境,加载配置,并调用相应的分析模块和检测器。以下是 slither.py 的主要功能:

  • 解析命令行参数。
  • 初始化分析器和检测器。
  • 加载并分析指定的 Solidity 合约文件。
  • 输出分析结果。

3. 项目的配置文件介绍

Slither 的配置文件通常是 slither.config.json,但也可以通过命令行参数进行配置。配置文件包含以下主要内容:

  • solc_binary:指定 Solidity 编译器的路径。
  • detectors:指定要启用的漏洞检测器。
  • printers:指定要启用的输出格式打印器。
  • exclude:指定要排除的文件或目录。

配置文件的示例如下:

{
  "solc_binary": "/path/to/solc",
  "detectors": ["unused-state", "reentrancy-eth"],
  "printers": ["inheritance-graph"],
  "exclude": ["test/", "examples/"]
}

通过以上配置,可以灵活地调整 Slither 的分析行为,以适应不同的项目需求。

slitherStatic Analyzer for Solidity and Vyper项目地址:https://gitcode.com/gh_mirrors/sl/slither

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

【区块链 | 审计】关于审计技术和工具 101事
02-01 2003
译文出自:登链翻译计划[1]译者:翻译小组[2]校对:Tiny 熊[3]审计:是对项目代码库的外部安全评估,通常由项目团队要求并支付费用。它检测并描述(在报告中)安全问题,包括潜在的漏洞、严重程度/难度、潜在的利用方案和建议的修复。它还提供了对代码质量、文档和测试的主观见解。审计报告的范围/深度/格式在不同的审计团队中有所不同,但它们通常涵盖类似的方面。审计范围:对于基于以太坊的智能合约项目,范围通常是链上智能合约代码,有时也包括与智能合约交互的链下组件。
从后端到智能合约开发:需要多久
Qztiandazheng的博客
06-13 1740
根据个人情况设计你的学习规划,每天坚持学习2-4小时,在6个月内掌握从智能合约开发所需的技能,并不是难事。我是田大正,一个7年全栈经验,目前已经全面转型到web3,如果你在关注区块链,web3市场,正在规划自己的转型路径,欢迎跟我私信交流,愿意与你分享我的转型经验。学习资源:React.js或Vue.js、Web3.js或Ethers.js教程。学习资源:Solidity文档、高级课程、GitHub上开源智能合约代码。学习资源:Mocha、Chai、Truffle、Hardhat教程
slither——区块链智能合约静态分析工具
热门推荐
weixin_44217936的博客
03-02 1万+
一、概述 Slither是一个用Python 3编写的智能合约静态分析框架(源码),提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议。 代码理解。Slither能够绘制合约的继承拓扑图,合约方法调用关系图等,帮助开发者理解代码。 辅助代码审查。用户可以通过API与Slither进行交互。 二、Slither运行流程 S
【合约检测工具】使用 Slither 检测合约中的 “坏味道”
weixin_43742184的博客
01-15 1164
在合约开发中,重中之重是合约的安全。在开发中,我时常会疑惑,除了自己写的单元测试,还有没有别的方法可以像 sonar 一样检测 solidity 中的 “坏味道” 呢?咱们不用收费的 MythX ,可以试一试开源的 Silther。 ...
探秘Slither:智能合约安全审计利器
gitblog_00036的博客
03-21 632
探秘Slither:智能合约安全审计利器 slitherStatic Analyzer for Solidity and Vyper项目地址:https://gitcode.com/gh_mirrors/sl/slither 项目简介 在区块链世界中,智能合约的安全性至关重要。Slither,由Crytic团队开发,是一个强大的、静态的Solidity分析框架,专为以太坊智能合约设计。它不仅提供...
合约检测之slither(草稿)
风华浪浪的博客
02-22 932
Slither是一个静态分析框架,它通过将 Solidity 智能合约转换为称为 SlithIR 的中间表示来工作。SlithIR使用静态单一赋值 (SSA) 形式和精简指令集来减慢分析执行速度,同时保留在 Solidity 转换为字节码时可用的语义信息。自动漏洞检测:无需用户干预即可检测智能合约漏洞,实现漏洞自动检测。自动优化检测:Slither 可以检测编译器可能忽略的代码优化,从而自动化检测代码优化的过程代码理解:对合约信息进行归纳和展示,帮助研究人员理解代码库,提高对智能合约的理解。
Slither自动化测试智能合约并进行分类存储
qq_45138078的博客
11-07 1759
本文主要讲述了如何使用Slither来检测智能合约并将检测的合约按照恶意与良性来进行分类
深入解析Solidity语言开发的UNIB项目
Solidity 语言本身和一些工具如 Slither、Mythril 提供了静态分析功能,帮助开发者识别和解决这些安全问题。 5. UNIB-master 压缩文件分析: 由于缺乏具体的文件内容,我们无法详细分析 "UNIB-master" 压缩包中的...
有java基础,规划web3学习到实战项目的一个月完成计划
02-23
- 参与GitHub开源项目(如Compound、Uniswap)代码阅读 3. **避坑指南** - 避免在合约中使用循环(高Gas消耗) - 始终优先使用审计过的库(如OpenZeppelin) 通过这个计划,你将在30天后具备独立开发简单...
tsc_strong_hands
03-30
- 进行详尽的单元测试和安全审计,包括使用Slither、Mythril等静态分析工具。 - 遵循开源精神,发布源代码以接受社区的审查和反馈。 6. **持续学习和资源** - 探索以太坊开发者文档:...
SlitherExample:展示Slither错误的最小示例
03-30
斯莱特的例子 展示Slither错误的最小示例。 安装 $ slither --version 0.7.0 $ python --version Python 3.7.7 $ solc --version solc, the solidity compiler commandline interface Version: 0.8.0+commit.c7dfd78e.Linux.g++ npm install npx hardhat compile 滑行输出 $ slither . 'npx hardhat compile' running Nothing to compile Creating Typechain artifacts in directory typechain for target ethers-v5 Successfully generated Typechain a
使用Slither检查智能合约
sanqima的专栏
10-18 1万+
Slither 是一个专门用来对Solidity智能合约进行Bug分析的工具,使用Slither可以方便的检测合约里的缺陷和漏洞,但是该工具有漏报现象,比如对for循环里的数据溢出检测就不是很灵敏,需要人工审计代码。
Slither 安装和使用
SHELLCODE_8BIT的博客
12-17 924
使用 solc-select 安装 solc,装不了的话挂下代理。安装 solc-select。测试环境 centos7。slither 扫描目录。安装 slither
Slither 项目常见问题解决方案
gitblog_01186的博客
01-18 422
Slither 项目常见问题解决方案 slither Static Analyzer for Solidity and Vyper 项目地址: https://gitcode.com/gh_mirrors/sl/slither ...
以太坊合约静态分析工具Slither简介与使用
六天的博客
07-23 3122
上篇学习了Mythril,一种动态的以太坊智能合约安全分析工具。今天来看看以太坊官方推荐的另一款静态智能合约分析工具Slither。 本篇文章不做工具的对比与评测,仅从原理和使用角度阐述。 一、概述 Slither是一个用Python 3编写的智能合约静态分析框架,提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 。 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议
智能合约扫描工具Mythril、Solium(新版改名ethlint)、Slither
redwolf6888的博客
08-24 4092
智能合约静态扫描工具:Mythril、solium、slither工具的简单安装及使用
Slither工具解决solc版本与当前sol文件版本不兼容的问题
redwolf6888的博客
08-18 3856
slither使用时会发现默认选择版本与测试合约版本不一致,需要修改扫描器的默认合约配置。
仿造slither.io第二步:加个地图,加点吃的
dfpbut5000的博客
04-30 313
前言 上一篇博文讲了如何造一条蛇,现在蛇有了,要让它自由的活动起来,就得有个地图啊,而且只能走也不行呀,还得有点吃的,所以还得加点食物,这一篇博文就来讲讲如何添加地图和食物。 预览效果 当前项目最新效果:http://whxaxes.github.io/slither/ (由于代码一直在更新,效果可能会比本文所述的更多) 功能分析 slither.io的地图是类似于rpg游戏的大地图,所...
Slither: A Static Analysis Framework For Smart
Reanon的博客
10-28 1343
Slither: A Static Analysis Framework For Smart 论文标题:Slither:智能的静态分析框架; 补充阅读:Slither: The Leading Static Analyzer for Smart Contracts 工具开源:Slither, the Solidity source analyzer,也是以太坊官方推荐的另一款静态智能合约分析工具之一。 论文引用:Feist J, Grieco G, Groce A. Slither: a static an
slither windows
最新发布
04-01
好的,用户想在Windows上安装或使用Slither工具,我需要先确定Slither是什么。根据我的知识,Slither是一个用于Solidity智能合约的静态分析工具,由Trail of Bits开发。它主要用于检测Solidity代码中的漏洞和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祁泉望Ernestine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值