Security & testinghevmFuzz/Property testingCLI · Foundry · 安全性 · 符號執行ethereum/hevm(350 ☆) (opens in a new tab)hevm 是一個開源、最先進、快速的符號和具體 EVM 執行引擎,可以發現智能合約中的問題。透過其符號執行和分析系統,hevm 可以符號化、半具體化或具體化地執行合約以尋找錯誤,或者比較兩個不同的合約以找出差異,從而執行等價性檢查。Related resourcesChimeraChimera 是一個在 foundry 中編寫 Solidity 測試的框架,並能夠與 Echidna、Medusa、Halmos 和 Kontrol 等其他開源工具重複使用Slither斯立瑟 (Slither) 是 Trail of Bits 針對 Solidity 和 Vyper 的 Python 靜態分析引擎:在 CI 中執行它以觸發偵測器、列印合約的結構視圖,或編寫腳本對整個程式碼庫進行自訂檢查。SynpressSynpress 將 Playwright 與具備以太坊感知能力的瀏覽器自動化相結合,讓您可以在 CI 中對去中心化應用程式 (dapp) 進行端到端測試,包括錢包彈出視窗和鏈切換。AderynAderyn 是 Cyfrin 基於 Rust 的開源 Solidity 智能合約靜態分析器,旨在幫助協定工程師和安全研究人員在 Solidity 程式碼庫中尋找漏洞。MedusaMedusa 是一個受 Echidna 啟發的有狀態智能合約模糊測試工具。它提供智能合約的平行化模糊測試以及進階智能合約不變數的驗證。TitanoboaTitanoboa 是一個互動式 Vyper 直譯器和測試工具,當您在完整的 Foundry 迴圈之外試驗合約時,可提供快速的回饋迴圈。