الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

slitherin من قبل المتشائم

مرحباً! نحن فريق Pessimistic.io ، وفي الأشهر الأخيرة قمنا بتطوير أجهزة الكشف الخاصة بنا بنشاط للمساعدة في مراجعة التعليمات البرمجية وعملية التدقيق. يحتوي هذا المستودع على كل ما قد تحتاجه للعمل معهم!

قمنا بزيادة حساسية كاشفاتنا لأنها واضحة تمامًا وليست مكتوبة في "النمط الأصلي". نتيجة لذلك ، فإنها تنتج FPS (إيجابيات كاذبة) بشكل متكرر أكثر من الأصليين. بحيث تكون أجهزة الكشف الخاصة بنا نوعًا من الأتمتة للشيكات التي تم تنفيذها في قائمة المراجعة ، والغرض الرئيسي منها هو البحث عن المشكلات ومساعدة مدقق الرمز.

يرجى إعلامنا إذا كنت قد اكتشفت مشكلة/خطأ/ضعف من خلال كاشفاتنا المخصصة. يمكنك الاتصال بنا عن طريق فتح PR/مشكلة أو مباشرة ، أيهما أكثر ملاءمة لك. إذا كان لديك أي أسئلة أو اقتراحات أخرى ، فيرجى الانضمام إلى خادم Discord أو دردشة Telegram! نأمل أن نراكم هناك ، ونعتزم دعم المجتمع ومبادراته!

التنقل المستودع

جدول المحتويات:

قسم وصلة
مستندات مستندات لكل كاشف
slitherin كود الكشف
الاختبارات عقود اختبار الكشف
utils الملفات المساعدة
مشاكل اقترح فكرة
عملية التثبيت دليل خطوة بخطوة
كاشفات طاولة الكشف
التحسينات والكشف الجديد تحسينات المشروع

عملية التثبيت

باستخدام git

لتثبيت أجهزة الكشف المتشائمة:

  1. تثبيت الأصل انزلاق ؛
  2. استنساخ مستودعنا.
  3. قم بتشغيل الأمر التالي في مجلد المستودع الخاص بنا لإضافة أجهزة كاشف جديدة إلى: 
python3 setup.py develop

ضع في اعتبارك أنه ليس عليك إعادة تثبيت البرنامج المساعد بعد تغييرات في المستودع!

  1. يجب تثبيت التبعيات من أجل اختبار أجهزة الكشف عن عقود الاختبار الخاصة بنا: 
npm install

باستخدام PIP

  1. تثبيت الأصل انزلاق ؛
  2. تثبيت حزمة PIP: 
pip install slitherin

باستخدام PIPX

  1. تثبيت حزمة PIP: 
pipx install slitherin
  1. أضف سلة Slitherin إلى المسار: 
 echo -e " # Slitherin with pipxnexport PATH= "$ PATH:/home/ $USER /.local/pipx/venvs/slitherin/bin " n " >> ~ /.bashrc 
&& source ~ /.bashrc

الاستخدام

slitherin-cli (موصى به)

استخدم Slitherin-Cli لتشغيل أجهزة الكشف عن تطبيق Hardhat/Foundry/Dapp/Brownie. لديك الخيارات التالية:

  • قم بتشغيل كاشفات Slitherin فقط: 
slitherin . --pess
  • قم بتشغيل الكاشفات المنزلق فقط: 
slitherin . --slither
  • قم بتشغيل أجهزة الكشف ، ثم كاشفات slitherin: 
slitherin . --separated
  • قم بتشغيل أجهزة الكشف عن Slitherin الخاصة بالتعريفي: 
slitherin . --arbitrum

ضع في اعتبارك أن Slitherin-Cli يدعم جميع خيارات التشغيل.

انزلق

يتم تضمين كاشفات Slitherin في الانزلاق الأصلي بعد التثبيت. يمكنك استخدام الانزلاق كالمعتاد.

طاولة الكشف

رابط كاشف مستندات وإعداد عقد الاختبار مشاكل صالحة
ضابط غير محمي يستكشف امتحان 1
تهيئة غير محمية يستكشف امتحان 0
تكساس تحذير Gasprice يستكشف امتحان 0
uniswapv2 التكامل يستكشف امتحان 0
الرمز المميز يستكشف امتحان 0
تحكم Timelock يستكشف امتحان 1
غريبة يستكشف امتحان 0
قراءة القراءة فقط يستكشف امتحان 0
NFT الموافقة على التحذير يستكشف امتحان 0
قراءة تخزين متعددة يستكشف امتحان 9
الرقم السحري يستكشف امتحان 3
غير متناسقة غير المريضة يستكشف امتحان 0
Falsy فقط معدل EOA يستكشف امتحان 0
مفقود الحدث setter يستكشف امتحان 1
Typecast مشكوك فيه يستكشف امتحان 0
إمكانية الرمز المميز للدخول المزدوج يستكشف امتحان 0
اتصل إلى الأمام إلى الحماية يستكشف امتحان 0
قبل نقل الرمز يستكشف امتحان 2
لاستمرار الزيادة يستكشف امتحان 0
Aave Flasloan رد الاتصال يستكشف امتحان 0
دعوة تعسفية يستكشف امتحان 0
منحنى الإهليلجي استرداد يستكشف امتحان 0
العامة مقابل الخارجية يستكشف امتحان 0
موازن القراءة فقط إعادة إدخال يستكشف امتحان 0

يرجى الملاحظة:

  • *صالحة - المشكلات المدرجة في التقارير وثابتة المطورين (يناير 2023 - يونيو 2023).

  • هناك نوعان من الكاشفات التي تحتوي على العديد من الشيكات في الداخل: PESS-UNI-V2 و CALL التعسفي.

التحسينات والكشف الجديد

هنا نشير إلى تحديثاتنا وسير العمل وعلامة المهام والتحسينات المكتملة!

يمكنك إضافة الكاشف/الفكرة/التحسين الخاصة بك عن طريق فتح المشكلة على الرابط التالي.

قبل إضافة كاشف مخصص ، تأكد من ذلك:

  1. في ملف توثيق ، يتم وصف الكاشف الخاص بك بشكل شامل ؛
  2. يتم تقديم عقد اختبار الكاشف وتجميعه بشكل صحيح ؛
  3. يتم تقديم رمز الكاشف ويعمل بشكل صحيح.

قبل إضافة فكرة ، تأكد من ذلك:

  1. مفهومك أو فكرتك مفصلية بشكل جيد ؛
  2. يتم توفير مثال الضعف (أو POC) ؛

قبل إضافة تعزيز ، تأكد من:

  1. تعزيزك لا يجعل رمز الأساس أسوأ ؛
  2. تم التعليق الخاص بك.

الكاشفات المتراكمة:

شكر وتقدير

يود فريقنا أن نعرب عن أعمق امتناننا لمبدعو الأدوات المنزلق: Josselin Feist ، Gustavo Griecoo ، و Alex Groce ، بالإضافة إلى Crytic ، Trail of Bits 'blockchain District ، وجميع الأشخاص الذين يؤمنون بالأداة الأصلية وتطورها!

Slitherin في وسائل الإعلام

  • أسبوع في أخبار Ethereum
  • التهديد
  • مقال نشر من قبل Officerercia.eth
  • مكالمات تعسفية وإصدار كاشف Slitherin جديد
  • ما الأمر Slitherin؟
  • ديفيليا
  • الأدوات الأساسية لتدقيق العقود الذكية من قبل Hexens
  • الحديث بلغراد الحديث
  • مدمجة في Auditwizard

شكرًا لك!

سيكون من الرائع أن تتمكن من الإشارة المرجعية أو مشاركة أو نجمة أو مفترسة هذا المستودع. سيساعدنا أي اهتمام على تحقيق هدفنا المشترك المتمثل في جعل Web3 أكثر أمانًا قليلاً مما كان عليه من قبل: لذلك ، نطلب دعمك!

من جانبنا ، سنفعل كل ما في وسعنا لضمان استمرار هذا المشروع في النمو بنجاح من حيث الرمز والتكنولوجيا وكذلك التفاعل المجتمعي والمهني! نأمل مخلصًا أن تجد عملنا مفيدًا ونقدر أي ملاحظات ، لذا يرجى عدم التردد في الاتصال بنا!

يوفر المتشائم عمليات تدقيق أمان موثوق بها منذ عام 2017.
تتطلب إشراف خبير على سلامتك؟
استكشاف خدماتنا في pessimistic.io.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل