Smart Contract Pentesting
Smart Contract Pentesting
Nota importada desde Inbox durante consolidacion bulk.
Smart Contract Pentesting - Herramientas de Auditoria de Contratos Inteligentes
Resumen
Herramientas de codigo abierto para auditoria de seguridad de contratos inteligentes en Ethereum y otras blockchains. Cubren analisis de bytecode EVM, analisis estatico de Solidity y deteccion automatizada de vulnerabilidades.
Categoria
Seguridad blockchain / Auditoria de smart contracts / Pentesting Ethereum.
Herramientas y Recursos
| Herramienta | Enlace | Descripcion |
|---|---|---|
| Mythril | GitHub - Mythril | Herramienta de analisis de seguridad para bytecode EVM. Soporta contratos inteligentes de Ethereum, Hedera, etc. |
| Oyente | GitHub - Oyente | Herramienta de analisis para contratos inteligentes |
| Securify2 | GitHub - Securify2 | Escaner de seguridad oficial para contratos Ethereum, respaldado por la Ethereum Foundation |
| SmartCheck | GitHub - SmartCheck | Herramienta de analisis estatico que detecta vulnerabilidades y errores en programas Solidity |
| MAIAN | GitHub - MAIAN | Herramienta automatica para encontrar vulnerabilidades de rastreo en contratos Ethereum |
Casos de Uso
- Auditar contratos inteligentes antes de su despliegue
- Detectar vulnerabilidades conocidas en codigo Solidity
- Analizar bytecode EVM de contratos ya desplegados
- Parte del flujo de pentesting para proyectos DeFi y Web3
Notas
- Mythril es la herramienta mas madura y completa del ecosistema
- Securify2 cuenta con respaldo oficial de la Ethereum Foundation
- Ver llm-pentesting para herramientas de pentesting de IA
- Ver red-team-vs-blue-team para herramientas generales de pentesting