eawhitehat/neuroscan

# 🧠 NEUROSCAN — 智能合约大脑扫描器 [](https://neuroscan-eta.vercel.app/)   ## 🔗 实时演示 ## 什么是 NEUROSCAN？ NEUROSCAN 将智能合约安全分析转变为一种**视觉体验**。您无需逐行阅读审计文本，而是通过**交互式神经网络图**直观查看合约的安全架构，其中： - 🔴 **红色神经元** 闪烁表示存在严重漏洞（重入攻击、自毁合约） - 🟠 **橙色神经元** 发光表示存在高风险问题（缺少访问控制、delegatecall 调用） - 🟡 **黄色神经元** 发出信号表示中等风险（未检查返回值、使用 tx.origin） - 🟢 **绿色神经元** 确认函数安全 - ⚪ **青色神经元** 代表 view/pure 函数 ## 功能特性 - **神经网络可视化** — 使用 D3.js 力导向图将每个函数映射为神经元 - **实时扫描** — 从区块链浏览器获取已验证的源代码 - **多链支持** — Ethereum, BSC, Arbitrum, Base - **8 种漏洞检测器** — 重入攻击、访问控制、自毁合约、delegatecall、tx.origin、未检查调用、时间戳依赖、任意铸造 - **交互式操作** — 支持悬停、点击、拖拽、缩放任意节点 - **风险评分** — 动画圆形仪表盘，显示严重性分布 - **零依赖** — 纯 HTML/CSS/JS + D3.js CDN - **演示模式** — 无需 API 密钥即可立即体验 ## 快速开始 ``` # 克隆 git clone https://github.com/eawhitehat/neuroscan.git # 打开 open neuroscan/index.html ``` 或访问 [实时演示](https://neuroscan-eta.vercel.app/)。 ## 工作原理 1. **粘贴** 一个已验证的合约地址 2. **选择** 链（ETH, BSC, ARB, BASE） 3. **点击** “初始化扫描” 4. **观察** 神经网络图实时构建 5. **交互操作** — 点击神经元查看漏洞详情 ## 漏洞检测器 | 检测器 | 严重性 | 描述 | |---|---|---| | 重入攻击 | 严重 | 状态更新前进行外部调用 | | 自毁合约 | 严重 | 未受保护的合约销毁 | | 任意铸造 | 严重 | 无限制的代币铸造 | | 缺少访问控制 | 高 | 敏感函数缺少身份验证 | | Delegatecall | 高 | 任意代码执行风险 | | tx.origin | 中 | 易受钓鱼攻击的身份验证 | | 未检查返回值 | 中 | 底层调用未进行错误处理 | | 时间戳依赖 | 低 | 可被矿工操纵的区块时间戳 | ## 技术栈 - **前端**：原生 HTML/CSS/JS - **可视化**：D3.js v7 - **粒子系统**：Canvas 2D - **数据源**：Etherscan/BSCScan/Arbiscan/Basescan APIs - **设计**：玻璃拟态风格，暗黑模式，霓虹灯发光效果 ## 作者 由 [@eawhitehat](https://github.com/eawhitehat) 构建 — Web3 安全研究员 & 漏洞赏金猎人。 ## 许可证 MIT

标签：Arbitrum, Base, BSC, D3.js, Streamlit, tx.origin, Web3, 交互式图, 以太坊, 任意铸造, 区块链安全, 区块链开发, 多模态安全, 多链支持, 委托调用, 实时扫描, 密码学, 手动系统调用, 数据可视化, 时间戳依赖, 智能合约, 智能合约审计, 未检查返回, 源代码分析, 神经网络可视化, 自毁函数, 访问控制, 重入攻击, 风险评分