Slither Audit

🛡️ 智能合约漏洞极速扫描器

Slither 静态分析器,专为 Solidity 智能合约设计,100+ 安全检测器快速识别重入、访问控制等高危漏洞。

收藏
4.7k
安装
1.2k
版本
0.4.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Slither Audit 综合评估

核心用法

Slither Audit 是一款基于 Trail of Bits 开源框架的 Solidity 静态分析工具,专为 EVM 智能合约安全审计设计。用户通过命令行指向本地 .sol 文件或合约目录,工具将自动调用 Slither 分析引擎,识别 100+ 类已知漏洞模式,并生成结构化的 Markdown 报告,标注漏洞类型与严重等级。

显著优点

1. 权威检测引擎:依托 Trail of Bits 维护的 Slither 项目,检测规则持续更新,覆盖重入攻击、整数溢出、未检查外部调用、访问控制缺陷等经典漏洞;
2. 轻量快速:无需 API 密钥,纯本地执行,适合 CI/CD 集成或开发阶段快速反馈;

3. 输出友好:自动生成 Markdown 报告,便于团队协作与文档归档;

4. 零配置门槛:Python 生态一键安装 (pip install slither-analyzer),命令行即开即用。

潜在局限

  • 仅限本地文件:无法直接从区块链浏览器拉取已部署合约源码,需手动准备代码;
  • 无 AI 增强分析:纯规则驱动,缺乏语义理解与业务逻辑推理能力,复杂漏洞场景需配合人工审计或 evmbench 等 AI 工具;
  • 语法依赖:要求输入为有效 Solidity 代码,编译失败则无法分析;
  • 误报可能:静态分析固有特性,部分检测结果需人工复核。

适合人群

  • 智能合约开发者(开发阶段自检)
  • DeFi 项目安全工程师(快速初筛)
  • 审计团队(自动化辅助工具)
  • 区块链安全学习者(漏洞模式教育)

常规风险

  • 依赖链风险:需信任 Slither 分析引擎及其依赖库的安全性;
  • 报告局限性:"无漏洞"不等于"绝对安全",静态分析无法覆盖运行时状态与复杂业务逻辑漏洞;
  • 版本兼容:Solidity 编译器版本差异可能导致解析失败,需保持工具与合约版本匹配。

Slither Audit 内容

手动下载zip · 4.0 kB
detect.mdtext/markdown
请选择文件