刚刚部署了一个区块链节点?喝点茶。
teatime的Python项目详细描述
Teatime-一个区块链RPC攻击框架
部署节点?喝一杯。
Teatime是一个RPC攻击框架,旨在使其易于发现 区块链节点配置错误。它能检测到各种各样的问题, 从信息泄露到开户,再到配置 操纵。在
目标是启用工具扫描易受攻击的节点并将其最小化 由于常见漏洞导致的基于节点的攻击的风险。茶点时间使用 一个基于插件的架构,所以用你自己的检查扩展库 直截了当。在
请注意,此库仍然是PoC,缺少文档。如果有 是你想看到的插件,请随时在Twitter上联系我!在
安装
Teatime运行在python3.6+上。在
要开始,只需运行
$ pip3 install teatime
或者,克隆存储库并运行
^{pr2}$或者直接通过Python的setuptools
:
$ python3 setup.py install
示例
要开始,只需实例化一个Scanner
类并传入
目标IP、端口、节点类型和实例化插件的列表。考虑一下
以下示例检查节点是否已同步和挖掘:
fromteatime.scannerimportScannerfromteatime.plugins.contextimportNodeTypefromteatime.plugins.eth1importNodeSync,MiningStatusTARGET_IP="127.0.0.1"TARGET_PORT=8545INFURA_URL="Infura API Endpoint"defget_scanner():returnScanner(ip=TARGET_IP,port=TARGET_PORT,node_type=NodeType.GETH,plugins=[NodeSync(infura_url=INFURA_URL,block_threshold=10),MiningStatus(should_mine=False)])if__name__=='__main__':scanner=get_scanner()report=scanner.run()print(report.to_dict())
查看示例目录以获取更多小示例!茶点时间满了 输入的,所以如果阅读 不是您的首选文档。:)
未来发展
茶时间的未来是不确定的,尽管我想补充更广泛的 超出RPC接口的检查,特别是针对以下技术:
- 以太坊2.0
- 文件币
- IPFS公司
如果你想为更小,没有意义的链集成插件,比如 作为比特币或以太坊的仿冒品,你可以自由地进行项目划分和整合 他们分开了。在
历史
0.2.3(2020-10-01)
- 添加缺少的节点签入帐户导入检查
- 将
AccountImport
重命名为GethAccountImport
,因为它是特定于节点的
0.2.0(2020-07-13)
- PyPI的第一个版本。在
- 项目
标签: