Divyansh2602/smart-contract-auditor

# 🛡️ 智能合约审计器 + 漏洞利用模拟器 (Slither + Foundry) 一个实用的智能合约安全项目，使用 **Slither** 扫描 Solidity 合约中的漏洞，运行 **Foundry 漏洞利用模拟**，并生成 **JSON + HTML 审计报告**。 ## ✨ 功能特性 ✅ 使用 **Slither** 进行静态分析 ✅ 检测常见问题，例如： - 重入攻击 (Reentrancy) - 低级调用风险 - 访问控制模式 - tx.origin 身份验证问题 ✅ 基于严重程度的 **风险评分 (0–100)** ✅ 使用 Foundry 测试 (`forge test`) 进行 **漏洞利用模拟** ✅ 生成报告： - `reports/*.json` - `reports/*.html` ## 📂 项目结构 ``` smart-contract-auditor/ │ ├── contracts/ # Solidity contracts to scan │ └── ReentrancyBank.sol │ ├── reports/ # Generated reports (HTML + JSON) │ ├── src/ # Python scanner + report generator │ ├── main.py │ ├── scanner.py │ ├── report_gen.py │ ├── exploit_simulator.py │ └── rules.py │ ├── requirements.txt └── README.md ``` ## ⚙️ 环境要求 - WSL Ubuntu（推荐） - Python 3.10+ - Slither - solc（通过 `solc-select`） - Foundry (`forge`) ## 🚀 安装说明 (WSL Ubuntu) ### 1) 安装依赖 ``` sudo apt update && sudo apt upgrade -y sudo apt install -y git curl python3 python3-pip python3-venv pipx pipx ensurepath source ~/.bashrc pipx install slither-analyzer pipx install solc-select solc-select install 0.8.20 solc-select use 0.8.20 pipx ensurepath source ~/.bashrc pipx install slither-analyzer pipx install solc-select solc-select install 0.8.20 solc-select use 0.8.20 cd ~/smart-contract-auditor python3 -m venv .venv source .venv/bin/activate pip install -r requirements.txt Scan default folder (contracts/) python3 src/main.py Scan a specific contract python3 src/main.py --target contracts/ReentrancyBank.sol Auto-open generated HTML report python3 src/main.py --target contracts/ReentrancyBank.sol --open explorer.exe "$(wslpath -w reports)" forge test -vv ``` 🔥 示例发现 典型的 Slither 发现包括： reentrancy-eth low-level-calls solc-version 🛠️ 未来改进 计划升级： 多合约扫描 + 综合报告 CVSS 风格评分 添加更多漏洞模板 (tx.origin, 访问控制等) GitHub Actions CI 自动化扫描 PDF 报告导出

标签：DeFi安全, Foundry, Python, Slither, Solidity, Streamlit, Web3安全, 云安全监控, 区块链安全, 合约验证, 无后门, 智能合约审计, 漏洞利用模拟, 自动化审计报告, 访问控制, 逆向工具, 重入攻击, 静态分析