Vivekkhudaniya/vulnhound
GitHub: Vivekkhudaniya/vulnhound
结合 550+ 历史 DeFi 漏洞模式与 LLM 推理能力的 AI 智能合约审计 Agent,支持自动生成 PoC。
Stars: 0 | Forks: 0
# 🐕 VulnHound
**具备历史漏洞利用知识的 AI 智能合约审计 Agent。**
VulnHound 结合了静态分析、550+ 历史 DeFi 漏洞利用模式以及 LLM 推理能力,旨在发现智能合约仓库中的漏洞。它不仅仅是运行模式匹配——它理解过去的漏洞利用是如何运作的,并在您的代码中寻找类似的组合。
## 架构
```
Repo → Parse → Static Analysis → RAG (Exploit KB) → LLM Multi-Pass → Validate → PoC → Report
```
7 阶段流水线。每个阶段为下一阶段丰富上下文。
## 快速开始
```
# 克隆
git clone https://github.com/YOUR_USERNAME/vulnhound.git
cd vulnhound
# 设置
cp .env.example .env
# 填写您的 API keys (Anthropic, OpenAI, RPC URLs)
# 安装
pip install -e ".[dev]"
# 导入 exploit 知识库
vulnhound kb ingest
# 运行审计
vulnhound audit https://github.com/user/defi-protocol
vulnhound audit ./contracts --skip-poc
```
## 功能特性
- **历史漏洞利用 RAG** — 来自 DeFiHackLabs、Solodit、Rekt News 的 550+ DeFi 漏洞利用案例
- **多工具静态分析** — Slither + Aderyn + Mythril + Semgrep
- **多轮 LLM 推理** — 函数审计 → 跨合约 → 经济/业务逻辑
- **自动 PoC 生成** — Foundry 测试用例,证明漏洞的真实性
- **跨链专业化** — LayerZero、Stargate、跨链桥漏洞模式
- **专业报告** — 包含严重程度、影响、PoC 和历史参考的 Markdown/PDF 报告
## 项目结构
```
vulnhound/
├── src/
│ ├── ingester/ # Stage 1: Repo parsing
│ ├── analyzers/ # Stage 2: Static analysis
│ ├── knowledge_base/ # Stage 3: Exploit KB + RAG
│ ├── llm/ # Stage 4: LLM reasoning
│ ├── validator/ # Stage 5: Finding validation
│ ├── poc_gen/ # Stage 6: PoC generation
│ ├── reporter/ # Stage 7: Report generation
│ ├── api/ # FastAPI server
│ ├── cli/ # CLI interface
│ ├── models.py # Core data models
│ └── config.py # Configuration
├── knowledge/ # Raw exploit data
├── tests/ # Unit + integration + benchmarks
├── docker/ # Docker setup
└── pyproject.toml
```
## 技术栈
| 组件 | 技术 |
|-----------|-----------|
| Agent 框架 | Python, LangGraph, Claude Tool-Use |
| LLM | Claude Sonnet 4 (主要), Opus 4.5 (复杂任务), Haiku 4.5 (快速) |
| 向量数据库 | ChromaDB (开发), Pinecone (生产) |
| Embeddings | text-embedding-3-large |
| 静态分析 | Slither, Aderyn, Mythril, Semgrep |
| 智能合约 | Foundry (forge, anvil, cast) |
| API | FastAPI + WebSocket |
## 构建路线图
| 阶段 | 周数 | 重点 | 状态 |
|-------|-------|-------|--------|
| 1 | 1-2 | 基础 + KB 摄取 | 🔨 进行中 |
| 2 | 3-4 | 静态分析 + 上下文构建器 | ⏳ |
| 3 | 5-7 | LLM 推理引擎 | ⏳ |
| 4 | 8-9 | PoC 生成 + 报告 | ⏳ |
| 5 | 10-12 | 基准测试 + 跨链 | ⏳ |
| 6 | 13+ | 生产化 | ⏳ |
## 许可证
MIT
标签:Aderyn, CISA项目, DeFi安全, DLL 劫持, Foundry, Mythril, PoC生成, Python, RAG, Semgrep, Slither, Solidity, Web3安全, WordPress安全扫描, 业务逻辑漏洞, 云安全监控, 人工智能, 区块链安全, 历史漏洞库, 大语言模型, 安全专业人员, 对称加密, 无后门, 智能合约审计, 检索增强生成, 概念验证, 用户模式Hook绕过, 自动化审计, 跨链安全, 逆向工具, 静态分析