1 repositorio
Analyzing compiled bytecode to discover security flaws and logical bugs.
Distinct from Contract Bytecode Verifications: Focuses on finding vulnerabilities in bytecode rather than verifying that bytecode matches source code.
Explore 1 awesome GitHub repository matching security & cryptography · Vulnerability Analysis. Refine with filters or upvote what's useful.
Mythril es un analizador de seguridad de contratos inteligentes para Ethereum Virtual Machine que utiliza ejecución simbólica para identificar vulnerabilidades en el bytecode antes del despliegue. Funciona como un escáner de vulnerabilidades y auditor formal, tratando las entradas del programa como símbolos matemáticos para probar la presencia de errores en la lógica del contrato. La herramienta realiza un análisis a nivel de bytecode para detectar fallos que pueden estar ocultos por compiladores de alto nivel. Integra solvers SMT para determinar si estados de vulnerabilidad específicos son alcanzables y compara trazas de ejecución simbólica contra una biblioteca de firmas de fallos de seguridad conocidos. El proyecto cubre una amplia gama de capacidades de análisis de seguridad, incluyendo detección de vulnerabilidades en blockchain, auditoría formal de lógica de contratos y pruebas de seguridad automatizadas. También proporciona integración para flujos de trabajo de Git para validar el código como parte de un proceso de commit.
Analyzes low-level EVM bytecode to identify vulnerabilities that are hidden from high-level source analysis.