智能合约扫描工具Mythril、Solium(新版改名ethlint)、Slither

已于 2022-08-24 18:59:52 修改
阅读量4k 收藏 8
点赞数 1
分类专栏: 工具使用 文章标签: 智能合约
于 2022-08-24 18:58:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/redwolf6888/article/details/126509914
版权

差生文具多,菜鸟琢磨工具多。

Mythril

简介:

Mythril是一个以太坊官方推荐的智能合约安全分析工具,使用符合执行来检测智能合约中的各种安全漏洞。在remix和truffle等IDE里都有集成。

安装:

使用docker方式安装可以省去很多依赖包有问题的情况:

Pull the latest release of mythril/myth

docker pull mythril/myth

使用:

docker run mythril/myth -h

docker run -v /Users/aaa/go/src/six-days/ethereum-contracts:/contract mythril/myth analyze /contract/bec.sol --solv 0.4.25 --solver-timeout 60 --execution-timeout 60 -o json -t 3

mythril当前只能对单个文件进行检测,检测时需要将合约文件挂载到docker上去检测。

如上诉命令,其中:

solv 是指定solidity编译版本

solver-timeout solidity版本下载超时时间

execution-timeout,执行超时时间

o 输出格式࿰

最低0.47元/天 解锁文章
智能合约智能合约性能测试:测试智能合约的性能和质量
AI天才研究院
07-20 3220
作者:禅与计算机程序设计艺术 随着区块链技术的飞速发展,各大公链上已经出现了众多的智能合约(Smart Contract)系统。这些系统能使得链上数据的不可篡改、可追溯、不可伪造等特征得以实现。但同时也带来了很多的复杂性和挑战,如何确保智能合约的运行性能、安全性能和正确性,成为业界关注的焦点。 在智能合约的开发、测试、部署过
基于Ubantu22.04的Mythril安装教程
hhh10242048的博客
08-12 1645
近期正在进行构建智能合约数据集的工作,需要对获取到的合约源码进行打标签工作,选择了更新较为频繁的漏洞检测工具Mythril对合约源码进行安全检测从而生成检测日志。本文介绍了关于Mythril漏洞检测工具的安装过程,用于检测Solidity智能合约中的安全漏洞。
Mythril 以太坊智能合约安全分析与检测工具详解(一)
StevenX5
04-18 5288
Mythril是以太坊EVM字节码的安全分析工具,它使用符号执行、SMT方案来分析检测智能合约代码中的各种安全漏洞。本篇介绍了 Mythril 智能合约安全分析工具及其安装指南,并通过一个合约实例演示了该工具对 Solidity 合约源代码的检测命令及检测分析结果。
智能合约传统检测工具的使用与测试(oyente、MythrilSlither、ConFuzzius、sFuzz、SmartCheck)
最新发布
Wtf52018的博客
09-09 638
传统智能合约检测工具的使用与测试的详细过程(oyente、MythrilSlither、ConFuzzius、sFuzz、SmartCheck)
智能合约漏洞检测工具mythril使用
小楼一夜听春雨
11-01 5206
背景: 在经过长期探索之后,今天终于可以利用mythril来检测一下合约了 环境需要: 我是在centos7虚拟机下的,使用docker 直接用docker配置好的环境来跑,非常方便 合约检测命令: docker run -v /home/worker/cslearningworker/vscode:/contract mythril/myth analyze /contract/test3.sol --solv 0.5.7 -t 2 合约检测: 1.若随机数,区块信息依赖检测不出来: pragma
智能合约自动检测工具『链必验』,如何带你解锁Web3.0世界
链安科技的博客
04-27 2324
在我们发布【链必验】新版本之后,目前已有大批开发者前来试用,今天,我们还需要详细介绍这款工具。 【链必验】智能合约自动检测工具,可用来检测区块链智能合约漏洞。平台针对每个用户模拟了一条单独的测试链,用户可以自主在测试链上对智能合约进行部署、测试和验证,是集智能合约开发、测试、验证于一体的综合平台。 在验证的过程中,平台采用形式化验证等技术,对执行环境进行建模,通过数学推理等方法对安全属性进行验证,发现合约在运行时可能出现的安全问题,协助合约开发者发现合约中的潜在安全隐患,定位漏洞产生的位置,增强合约的安
智能合约安全漏洞Truffle工具使用流程,以及钱包合约漏洞攻击示例
weixin_74278203的博客
02-01 1404
关于如何使用Truffle工具智能合约安全漏洞进行测试流程,以及钱包合约漏洞攻击示例
区块链安全-智能合约的安全与防护.pdf
08-08
这些方法包括利用开源检测工具,比如Mythril进行智能合约的静态安全分析、Oyente进行智能合约的静态安全分析、Porosity进行智能合约的反编译与静态安全分析、Ethersplay和Evmdis进行EVM(以太坊虚拟机)的反汇编等。...
Cairo-Fuzzer:智能合约安全测试工具指南
gitblog_00476的博客
08-30 340
Cairo-Fuzzer:智能合约安全测试工具指南 项目地址:https://gitcode.com/gh_mirrors/ca/cairo-fuzzer 项目介绍 Cairo-Fuzzer 是专为 StarkNet 智能合约开发者设计的安全测试工具,它能够帮助开发者检测并预防潜在的安全漏洞。此工具既可独立使用,也可作为库集成到开发流程中。Cairo-Fuzzer 的核心功能包括运行 Stark...
探索LLM安全:一个智能合约安全审计工具
gitblog_00059的博客
03-25 773
探索LLM安全:一个智能合约安全审计工具 项目地址:https://gitcode.com/gh_mirrors/ll/llm-security 在区块链领域,智能合约的安全性是至关重要的,因为一旦部署,其代码即不可更改。而llm-security正是这样一款专注于智能合约安全审计的开源工具,旨在帮助开发者和团队发现并修复潜在的漏洞。 项目简介 llm-security由Greshake开发,是一...
sooho:审核和修补智能合约中漏洞的工具
05-14
苏豪 有问题吗? 给我发 目录 介绍 Sooho过去从命令行与Sooho服务进行交互。 它是使用oclif构建的。 有关Sooho的更多信息,请参见 发展 安装 这个项目是用。 核心插件位于./packages中。 $ git clone https://github.com/soohoio/sooho $ lerna bootstrap $ lerna run build $ lerna run prepack 测试 $ lerna run test 跑步 审核智能合约 USAGE $ lerna run audit -- INPUT_PATH ARGUMENTS INPUT_PATH entry path EXAMPLE $ lerna run audit -- ./test/commands/Vulnerable.sol 执照 版权所有(c)2018 SOOH
solium-plugin-security:Ethlint的官方安全插件(以前为Solium
02-05
官方的Ethlint安全插件(以前为Solium) 该插件为 (以前称为 )提供了针对安全性的绒毛规则。 该规则摘自Consensys的“和Solium的“ 。 安装 注意:如果您使用的是Solium v1.0.1或更高版本,则此插件作为本地依赖项预先安装,您可以跳过本节。 npm install -g solium-plugin-security 用法 注意:如果您已经安装了soliumrc.json v1.0.1或更高版本并使用solium --init创建了soliumrc.json ,则可以跳过此步骤,因为solium --init会自动为您应用安全性插件。 为您的soliu
生态工具箱 | 漏洞检测工具WANA和ArtemisX,合约代码安全守护盾
weixin_55760491的博客
06-20 593
输入与预处理主要包括获取输入合约、将合约编译生成字节码、根据字节码生成操作码,符号执行与漏洞检测主要包括合约符号执行引擎搭建以及漏洞特征的收集与规则的定义,最后漏洞检测与输出部分实现对选定合约漏洞进行漏洞检测并输出结果。WANA是一款基于符号执行技术的智能合约漏洞检测工具,可以探索智能合约的程序执行分支,并在探索过程中寻找智能合约是否存在安全漏洞,目前支持检测Rust智能合约的六种安全漏洞。同时两款工具具有很强的扩展性,能够支撑长安链多语言的智能合约生态建设,为使用不同合约语言的开发者提供合约审计服务。
探索Ethersweep:一款智能合约审计与安全扫描工具
gitblog_00090的博客
04-19 518
探索Ethersweep:一款智能合约审计与安全扫描工具 ethersweep Open Source, easy to use Ethernet connected stepper motor controller. Built in FreeCAD, KiCAD and Arduino. ...
ReChecker——基于BLSTM-ATT的智能合约可重入漏洞检测器
weixin_44217936的博客
05-11 1168
前言 《智能合约安全漏洞检测技术研究综述》,该文章刊登时间为:2021-5-20,刊登期刊:软件学报,其中包含了基于深度学习的智能合约安全漏洞检测技术的总结,本文主要是解决在复现其中开源项目ReChecker(论文链接)的过程中出现的一些问题,项目开源地址 https://github.com/Messi-Q/ReChecker 工具复现 ReChecker项目安装 通过git进行项目下载安装git clone https://github.com/Messi-Q/ReChecker.git 其中可能会遇到
智能合约的漏洞测试
2401_84837659的博客
08-11 806
分析合约内容可知:这个合约中出现了典型的整型溢出漏洞,当数据足够大时,对此数据添加1可能将导致数据存在归零的危害,此类问题常常存在与账户转账中金额设置中,包括美链等智能合约都出现类似的问题。当我们再次查看合约方法内容时,会发现在此处调用方法时由于fallback的不停被调用,此函数也会不停的进行转帐操作,所以我们可以对合约进行以下修改。在此处由于没有receive函数,fallback函数会不停的被调用,导致测试时账户的钱被偷走。根据返回信息我们可以看出合约漏洞问题 出现在fallback函数上。
探索智能合约安全新工具:Semgrep for Smart Contracts
gitblog_00027的博客
04-15 389
探索智能合约安全新工具:Semgrep for Smart Contracts semgrep-smart-contracts Semgrep rules for smart contracts based on DeFi exploits 项目地址: https...
slither——区块链智能合约静态分析工具
热门推荐
weixin_44217936的博客
03-02 1万+
一、概述 Slither是一个用Python 3编写的智能合约静态分析框架(源码),提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议。 代码理解。Slither能够绘制合约的继承拓扑图,合约方法调用关系图等,帮助开发者理解代码。 辅助代码审查。用户可以通过API与Slither进行交互。 二、Slither运行流程 S
最全整理|智能合约审计工具检测内容有哪些?
JinxMow的博客
12-05 4262
目前,出现了多种智能合约审计工具,笔者整理了最常见的检测内容,可分为五大项、二十七小项。下面按分类对已有结果进行说明。 1、代码规范检测 此大项主要针对合约编写时的一些代码规范进行检测,共有十一小项。 1.1 ERC规范 包含了ETH常见的ERC20、ERC721、ERC1400、ERC1404、ERC223、ERC777等常见的合约标准检测,确保了开发人员能正确实现这些标准。 1.2 Trans...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值