关于Matildapp

在我们现代的互联世界中，Web3（也称为去中心化网络）的概念代表了互联网技术的下一个重大转变。以区块链技术和智能合约为基础的 Web3 提供了前所未有的去中心化、透明度和用户主权可能性。然而，这些新的可能性也带来了新的挑战——其中最关键的挑战之一就是安全性。

Web3 的去中心化特性消除了 Web2 应用程序中常见的中心故障点，导致许多人认为它本质上更安全。然而，Web3 中的安全动态有所不同，并且出现了一组独特的漏洞。Web3 应用程序和平台的安全设计、开发和操作已成为快速发展的数字环境中的关键技能。仅仅建立在区块链技术之上已经不够了，开发人员、网络安全专业人员甚至最终用户都必须掌握保护这些系统的原则。

Matildapp是一个开源项目，是一个网络安全和渗透测试领域的 Web3 环境安全测试框架。该工具提供模块来与不同类型的区块链进行交互，并对智能合约中的潜在漏洞进行 SAST 和 DAST 评估。该工具采用模块化设计，允许添加新模块和功能。

工具要求

termcolor

pynput

pyreadline

web3

py-solc-x

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/Telefonica/Matildapp.git

然后切换到项目目录中，使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件：

cd Matildapp

pip install -r requirements.txt

工具使用

python sc.py

工具运行演示

许可证协议

本项目的开发与发布遵循AGPL-3.0开源许可协议。

项目地址

Matildapp：【GitHub传送门】

参考资料

ideaslocas@telefonica.com