智能合約掃描工具
來源: @S7iter_
日期: Wed Feb 04 10:29:36 +0000 2026
標籤:
智能合約安全掃描工具LLMSlither漏洞DeFi
智能合約掃描工具介紹
總覽
本文介紹一款開源智能合約掃描工具,該工具可以批量掃描智能合約的漏洞,並允許使用者自定義提示詞。它支援多種 AI 模型和掃描模式,並具備代碼清洗和 solc 解析功能,掃描速度快。 該工具已具備商業價值,有人在此基礎上進行二次開發並已獲利。
主要功能
- 批量掃描: 支援批量輸入智能合約地址或掃描區塊,亦可即時監聽新合約,進行漏洞掃描。
- 自定義提示詞: 允許使用者自定義提示詞,以便針對特定漏洞或安全問題進行掃描。
- 多種掃描模式: 支援單一 LLM (Large Language Model) 模式,以及 Slither + LLM 模式。
- 多 AI 模型支援: 支援多種 AI 模型,允許使用者根據需求選擇。
- 多線程處理: 支援多線程處理,提升掃描速度。
- 代碼清洗: 具備代碼清洗功能,提高分析準確性。
- solc 解析: 整合 solc 解析器,可以解析智能合約的結構。
- 圖調用: 可以選擇使用圖調用功能,輔助分析合約邏輯。
- 多鏈支援: 理論上支援 61 種鏈,目前內建支援 3 種。
- 多種輸入輸出解析模版: 提供多種輸入輸出解析模版,方便使用者定制。
工具架構
該工具的核心技術組件如下:
- LLM (Large Language Model): 用於分析智能合約代碼,識別潛在漏洞。
- Slither: 靜態分析工具,用於檢測智能合約的常見安全問題。
- solc: Solidity 編譯器,用於解析智能合約代碼。
使用建議
- 自定義提示詞: 建議使用者根據自身需求,定制專用的提示詞文件,以提高掃描準確性。
- 二度開發: 該工具具有高度的可擴展性,可根據自身需求進行二次開發。 已經有開發者通過整合未開源的自動 deDaub 反編譯工具,實現商業收入。
鏈接
- 工具原始碼: https://t.co/zGUONs7Qhd
注意事項
- 該工具目前仍存在一些可優化的問題。
- 由於是開源工具,使用者可以自行修改和完善。