Analyzes Solidity smart contracts using Slither static analysis and Mythril symbolic execution to detect reentrancy, integer overflow, access control flaws before Ethereum deployment.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
智能合约漏洞已在各 DeFi 协议中造成数十亿美元的损失。与传统软件不同,已部署的智能合约是不可变的,且直接处理真实金融资产,这使得部署前的安全分析至关重要。Slither 使用中间表示进行快速静态分析,能在几秒内检测 90 多种漏洞模式;而 Mythril 则使用符号执行和 SMT 求解来发现复杂执行路径漏洞,如重入攻击(Reentrancy)和整数溢出。本技能涵盖对 Solidity 合约运行两款工具、解读分析结果、按严重程度分类发现项,以及生成审计报告。
Analyzes Solidity smart contracts for vulnerabilities like reentrancy, integer overflow, and access control using Slither static analysis and Mythril symbolic execution before Ethereum deployment.
Analyzes Solidity smart contracts for vulnerabilities using Slither static analysis and Mythril symbolic execution, detecting reentrancy, overflows, access control before Ethereum deployment.
Runs Weasel static analysis and manual security reviews on Solidity smart contracts in quick scan, review, or full audit modes.
Share bugs, ideas, or general feedback.
智能合约漏洞已在各 DeFi 协议中造成数十亿美元的损失。与传统软件不同,已部署的智能合约是不可变的,且直接处理真实金融资产,这使得部署前的安全分析至关重要。Slither 使用中间表示进行快速静态分析,能在几秒内检测 90 多种漏洞模式;而 Mythril 则使用符号执行和 SMT 求解来发现复杂执行路径漏洞,如重入攻击(Reentrancy)和整数溢出。本技能涵盖对 Solidity 合约运行两款工具、解读分析结果、按严重程度分类发现项,以及生成审计报告。
pip install slither-analyzer)和 solc 编译器pip install mythril)与 solc-select(用于管理编译器版本)对合约代码库执行 Slither,使用其 90+ 内置检测器识别漏洞模式、优化机会和代码质量问题。
运行 Mythril 深度分析,探索执行路径,发现需要路径敏感分析的重入攻击、未检查的外部调用和算术漏洞。
合并两款工具的结果,去重发现项,根据可利用性和财务影响评估严重程度,并过滤误报。
生成包含漏洞描述、受影响代码位置、利用场景和修复建议的结构化审计报告。
JSON 报告,列出漏洞及其 SWC(智能合约弱点分类)标识符、严重程度评级、受影响函数和建议修复方案。