slitherin

Willkommen! Wir sind das pessimistische. Dieses Repository enthält alles, was Sie möglicherweise benötigen, um mit ihnen zu arbeiten!

Wir haben die Empfindlichkeit unserer Detektoren erhöht, da sie ziemlich unkompliziert sind und nicht im "Originalstil" geschrieben sind. Infolgedessen produzieren sie häufiger FPS (falsch positive Ergebnisse) als ursprüngliche. Damit unsere Detektoren eine Art Automatisierung der in der Checkliste implementierten Schecks sind. Ihr Hauptzweck ist es, nach Problemen zu suchen und den Code -Auditor zu unterstützen.

Bitte lassen Sie uns wissen, ob Sie über unsere benutzerdefinierten Detektoren ein Problem/Fehler/Schwachstellen entdeckt haben. Sie können uns kontaktieren, indem Sie ein PR/Problem oder direkt öffnen, je nachdem, was für Sie bequemer ist. Wenn Sie weitere Fragen oder Vorschläge haben, nehmen Sie bitte an unserem Discord -Server oder Telegramm -Chat teil! Wir hoffen, Sie dort zu sehen, und wir beabsichtigen, die Community und ihre Initiativen zu unterstützen!

Pessimistische Detektoren installieren:

1. Installieren Sie den ursprünglichen Slither;
2. Klonen Sie unser Repository;
3. Führen Sie den folgenden Befehl in unserem Repository -Ordner aus, um Slitither neue Detektoren hinzuzufügen:

python3 setup.py develop

Denken Sie daran, dass Sie das Plugin nach Änderungen im Repository nicht neu installieren müssen!

4. Abhängigkeiten müssen installiert werden, um die Detektoren in unseren Testverträgen zu testen:

npm install

1. Installieren Sie den ursprünglichen Slither;
2. Installieren Sie das PIP -Paket:

pip install slitherin

1. Installieren Sie das PIP -Paket:

pipx install slitherin

2. Fügen Sie Slitherins Bin zu Pfad hinzu:

 echo -e " # Slitherin with pipxnexport PATH= "$ PATH:/home/ $USER /.local/pipx/venvs/slitherin/bin " n " >> ~ /.bashrc 
&& source ~ /.bashrc

Verwenden Sie Slitherin-Cli, um Detektoren auf einer Hardhat/Foundry/DAPP/Brownie-Anwendung auszuführen. Sie haben die folgenden Optionen:

• Führen Sie nur Slitherin -Detektoren aus:

slitherin . --pess

• Führen Sie nur Slither -Detektoren aus:

slitherin . --slither

• Führen Sie Slither Detektoren aus, dann Slitherin -Detektoren:

slitherin . --separated

• Führen Sie ambitrum-spezifische Slitherin-Detektoren aus:

slitherin . --arbitrum

Denken Sie daran, dass Slitherin-Cli alle Slither Run-Optionen unterstützt.

Slitherin -Detektoren sind nach der Installation in den ursprünglichen Slither enthalten. Sie können wie gewohnt Slither verwenden.

Bitte beachten Sie:

• *Gültig - in Berichten enthaltene und von Entwicklern festgelegte Probleme (Januar 2023 - Juni 2023).

• Es gibt zwei Detektoren, die mehrere Schecks im Inneren haben: Pess-Uni-V2 und willkürlicher Anstieg.

Hier geben wir unsere Updates, Workflows und Markierung abgeschlossener Aufgaben und Verbesserungen an!

Sie können Ihren eigenen Detektor/Idea/Verbesserung hinzufügen, indem Sie das Problem unter dem folgenden Link öffnen.

Stellen Sie vor dem Hinzufügen eines benutzerdefinierten Detektors sicher:

1. In einer Dokumentationsdatei wird Ihr Detektor umfassend beschrieben.
2. Der Detektortestvertrag wird vorgestellt und korrekt zusammengestellt.
3. Der Detektorcode wird präsentiert und funktioniert ordnungsgemäß.

Stellen Sie vor dem Hinzufügen einer Idee sicher:

1. Ihr Konzept oder Ihre Idee ist gut artikuliert.
2. Es wird ein Anfälligkeitsbeispiel (oder ein POC) bereitgestellt;

Stellen Sie vor dem Hinzufügen einer Verbesserung sicher, dass:

1. Ihre Verbesserung verschlimmert den Basiscode nicht .
2. Ihre Verbesserung wird kommentiert.

Unser Team möchte den Slitither Tool -Schöpfer sehr dankbar ausdrücken: Josselin Feist, Gustavo Grieco und Alex Groce sowie Crytic, Trail of Bits 'Blockchain Security Division, und alle Menschen, die an das ursprüngliche Tool und seine Entwicklung glauben!

In den Massenmedien in Massenmedien schnallen

• Woche in Ethereum News
• Blockthreat
• Veröffentlichungsartikel von officerercia.eth
• Willkürliche Anrufe und neue Slitherin -Detektorveröffentlichung
• Was ist los Slititherin?
• Defillama
• Wesentliche Tools zur Prüfung intelligenter Verträge von Hexens
• Eth Belgrad Talk
• In Auditwizard integriert

Pessimistische liefert seit 2017 vertrauenswürdige Sicherheitsaudits.
Fordern Sie eine fachmännische Überwachung Ihrer Sicherheit?
Erforschen Sie unsere Dienste bei Pessimistic.io.