@j3r3mcdev/oast-server 1.1.0 → 1.1.1

package/.github/workflows/ci.yml

@@ -1,29 +1,29 @@
-name: CI
-
-on:
-  push:
-    branches: ["main"]
-  pull_request:
-    branches: ["main"]
-
-jobs:
-  build-and-test:
-    runs-on: ubuntu-latest
-
-    steps:
-      - name: Checkout repository
-        uses: actions/checkout@v4
-
-      - name: Setup Node
-        uses: actions/setup-node@v4
-        with:
-          node-version: 20
-
-      - name: Install dependencies
-        run: npm install
-
-      - name: Run tests
-        run: npm test
-
-      - name: Build project
-        run: npm run build
+name: CI
+
+on:
+  push:
+    branches: ["main"]
+  pull_request:
+    branches: ["main"]
+
+jobs:
+  build-and-test:
+    runs-on: ubuntu-latest
+
+    steps:
+      - name: Checkout repository
+        uses: actions/checkout@v4
+
+      - name: Setup Node
+        uses: actions/setup-node@v4
+        with:
+          node-version: 20
+
+      - name: Install dependencies
+        run: npm install
+
+      - name: Run tests
+        run: npm test
+
+      - name: Build project
+        run: npm run build

package/.github/workflows/publish.yml

@@ -1,31 +1,31 @@
-name: Publish to npm
-
-on:
-  push:
-    tags:
-      - "v*.*.*"
-
-jobs:
-  publish:
-    runs-on: ubuntu-latest
-
-    steps:
-      - name: Checkout repository
-        uses: actions/checkout@v4
-
-      - name: Setup Node
-        uses: actions/setup-node@v4
-        with:
-          node-version: 20
-          registry-url: "https://registry.npmjs.org"
-
-      - name: Install dependencies
-        run: npm ci
-
-      - name: Build project
-        run: npm run build
-
-      - name: Publish package
-        env:
-          NODE_AUTH_TOKEN: ${{ secrets.NPM_TOKEN }}
-        run: npm publish --access public
+name: Publish to npm
+
+on:
+  push:
+    tags:
+      - "v*.*.*"
+
+jobs:
+  publish:
+    runs-on: ubuntu-latest
+
+    steps:
+      - name: Checkout repository
+        uses: actions/checkout@v4
+
+      - name: Setup Node
+        uses: actions/setup-node@v4
+        with:
+          node-version: 20
+          registry-url: "https://registry.npmjs.org"
+
+      - name: Install dependencies
+        run: npm ci
+
+      - name: Build project
+        run: npm run build
+
+      - name: Publish package
+        env:
+          NODE_AUTH_TOKEN: ${{ secrets.NPM_TOKEN }}
+        run: npm publish --access public

package/README.md

@@ -1,192 +1,192 @@
-# OAST Server — Multi‑Protocol Out‑of‑Band Interaction Framework
-
-Un serveur OAST modulaire, extensible et agnostique, conçu pour capturer, normaliser et diffuser des interactions _out‑of‑band_ provenant de multiples canaux : HTTP, DNS, SMTP, SSRF, Webhook, WebSocket, TCP, API REST et SSE.
-
-Ce framework fournit une architecture listener‑based robuste, unifiée et testée, idéale pour les outils de diagnostic, scanners de vulnérabilités, plateformes d’audit ou systèmes de détection avancés.
-
----
-
-## ✨ Caractéristiques principales
-
-- **Architecture modulaire par listeners**  
-  Chaque protocole est isolé dans son propre module (`http`, `dns`, `smtp`, `ssrf`, `webhook`, `websocket`, `tcp`, `api`).
-
-- **Extractors dédiés**  
-  Chaque listener dispose d’un extractor responsable de la normalisation des données brutes.
-
-- **API REST intégrée**  
-  Permet de récupérer les events, les tasks, les métadonnées et l’état du serveur.
-
-- **SSE (Server‑Sent Events)**  
-  Diffusion en temps réel des interactions capturées.
-
-- **Storage agnostique**  
-  Implémentation par défaut en mémoire, extensible vers Redis, SQLite, PostgreSQL, etc.
-
-- **Suite de tests complète**  
-  118 tests unitaires couvrant extractors, listeners, API, SSE et services.
-
-- **Aucune dépendance lourde**  
-  Pas d’Express, pas de framework web : un cœur minimaliste, rapide et portable.
-
----
-
-## 📦 Installation
-
-```bash
-npm install @j3r3mcdev/oast-server
-```
-
-## 🚀 Démarrage rapide
-
-```ts
-import { ApiListener, HttpListener, DnsListener } from "@j3r3mcdev/oast-server";
-
-const api = new ApiListener({ port: 8080 });
-const http = new HttpListener({ port: 8000 });
-const dns = new DnsListener({ port: 5353 });
-
-api.start();
-http.start();
-dns.start();
-
-console.log("OAST server running");
-```
-
-## 📡 Protocoles supportés
-
-| Protocole     | Listener            | Description                             |
-| ------------- | ------------------- | --------------------------------------- |
-| **HTTP**      | `HttpListener`      | Capture des requêtes HTTP entrantes     |
-| **DNS**       | `DnsListener`       | Résolution DNS OAST (A, AAAA, TXT…)     |
-| **SMTP**      | `SmtpListener`      | Réception d’emails OAST                 |
-| **SSRF**      | `SsrfListener`      | Détection d’interactions SSRF           |
-| **Webhook**   | `WebhookListener`   | Réception d’appels webhook              |
-| **WebSocket** | `WebSocketListener` | Connexions WebSocket entrantes          |
-| **TCP**       | `TcpListener`       | Connexions TCP brutes                   |
-| **API + SSE** | `ApiListener`       | API REST + diffusion temps réel via SSE |
-
-## 🧩 Architecture
-
-![alt text](image.png)
-
-Chaque listener contient :
-
-- `*.listener.ts` → serveur du protocole
-- `*.extractor.ts` → normalisation des données
-- `__tests__/` → tests unitaires
-
-## 🧨 Exemple : Listener HTTP
-
-```ts
-import { HttpListener } from "@j3r3mcdev/oast-server";
-
-const http = new HttpListener({
-  port: 8000,
-  onEvent: (event) => {
-    console.log("HTTP event:", event);
-  },
-});
-
-http.start();
-```
-
----
-
-# 🧨 **Exemple : Listener DNS**
-
-## 🧨 Exemple : Listener DNS
-
-```ts
-import { DnsListener } from "@j3r3mcdev/oast-server";
-
-const dns = new DnsListener({
-  port: 5353,
-  onEvent: (event) => {
-    console.log("DNS event:", event);
-  },
-});
-
-dns.start();
-```
-
----
-
-# 🧨 **Exemple : SSE (temps réel)**
-
-```md
-## 🧨 Exemple : SSE (temps réel)
-```
-
-```ts
-const stream = new EventSource(
-  "http://localhost:8080/stream?channels=http,dns",
-);
-
-stream.onmessage = (msg) => {
-  const event = JSON.parse(msg.data);
-  console.log("Event reçu :", event);
-};
-```
-
----
-
-# 🧨 **Exemple : API REST**
-
-## 🧨 Exemple : API REST
-
-### Récupérer les events
-
-```bash
-curl http://localhost:8080/events
-```
-
-### Créer une tâche
-
-```bash
-curl -X POST http://localhost:8080/tasks \
-  -H "Content-Type: application/json" \
-  -d '{"type":"scan","payload":{"url":"http://example.com"}}'
-```
-
----
-
-# 🧱 **Storage** (Markdown PRO)
-
-## 🧱 Storage
-
-Par défaut : **in‑memory**
-
-Vous pouvez implémenter votre propre storage :
-
-```ts
-export interface StorageAdapter {
-  save(event: OastEvent): Promise<void>;
-  list(filters: any): Promise<OastEvent[]>;
-}
-
-class MyStorage implements StorageAdapter {
-  private events = [];
-  async save(e) {
-    this.events.push(e);
-  }
-  async list() {
-    return this.events;
-  }
-}
-```
-
----
-
-# 🧪 **Tests** (Markdown PRO)
-
-## 🧪 Tests
-
-- **37 suites**
-- **118 tests**
-- **100% verts**
-- Tests d’intégration réservés à l’outil d’audit (non inclus dans la lib)
-
-## 📘 Licence
-
-MIT
+# OAST Server — Multi‑Protocol Out‑of‑Band Interaction Framework
+
+Un serveur OAST modulaire, extensible et agnostique, conçu pour capturer, normaliser et diffuser des interactions _out‑of‑band_ provenant de multiples canaux : HTTP, DNS, SMTP, SSRF, Webhook, WebSocket, TCP, API REST et SSE.
+
+Ce framework fournit une architecture listener‑based robuste, unifiée et testée, idéale pour les outils de diagnostic, scanners de vulnérabilités, plateformes d’audit ou systèmes de détection avancés.
+
+---
+
+## ✨ Caractéristiques principales
+
+- **Architecture modulaire par listeners**  
+  Chaque protocole est isolé dans son propre module (`http`, `dns`, `smtp`, `ssrf`, `webhook`, `websocket`, `tcp`, `api`).
+
+- **Extractors dédiés**  
+  Chaque listener dispose d’un extractor responsable de la normalisation des données brutes.
+
+- **API REST intégrée**  
+  Permet de récupérer les events, les tasks, les métadonnées et l’état du serveur.
+
+- **SSE (Server‑Sent Events)**  
+  Diffusion en temps réel des interactions capturées.
+
+- **Storage agnostique**  
+  Implémentation par défaut en mémoire, extensible vers Redis, SQLite, PostgreSQL, etc.
+
+- **Suite de tests complète**  
+  118 tests unitaires couvrant extractors, listeners, API, SSE et services.
+
+- **Aucune dépendance lourde**  
+  Pas d’Express, pas de framework web : un cœur minimaliste, rapide et portable.
+
+---
+
+## 📦 Installation
+
+```bash
+npm install @j3r3mcdev/oast-server
+```
+
+## 🚀 Démarrage rapide
+
+```ts
+import { ApiListener, HttpListener, DnsListener } from "@j3r3mcdev/oast-server";
+
+const api = new ApiListener({ port: 8080 });
+const http = new HttpListener({ port: 8000 });
+const dns = new DnsListener({ port: 5353 });
+
+api.start();
+http.start();
+dns.start();
+
+console.log("OAST server running");
+```
+
+## 📡 Protocoles supportés
+
+| Protocole     | Listener            | Description                             |
+| ------------- | ------------------- | --------------------------------------- |
+| **HTTP**      | `HttpListener`      | Capture des requêtes HTTP entrantes     |
+| **DNS**       | `DnsListener`       | Résolution DNS OAST (A, AAAA, TXT…)     |
+| **SMTP**      | `SmtpListener`      | Réception d’emails OAST                 |
+| **SSRF**      | `SsrfListener`      | Détection d’interactions SSRF           |
+| **Webhook**   | `WebhookListener`   | Réception d’appels webhook              |
+| **WebSocket** | `WebSocketListener` | Connexions WebSocket entrantes          |
+| **TCP**       | `TcpListener`       | Connexions TCP brutes                   |
+| **API + SSE** | `ApiListener`       | API REST + diffusion temps réel via SSE |
+
+## 🧩 Architecture
+
+![alt text](image.png)
+
+Chaque listener contient :
+
+- `*.listener.ts` → serveur du protocole
+- `*.extractor.ts` → normalisation des données
+- `__tests__/` → tests unitaires
+
+## 🧨 Exemple : Listener HTTP
+
+```ts
+import { HttpListener } from "@j3r3mcdev/oast-server";
+
+const http = new HttpListener({
+  port: 8000,
+  onEvent: (event) => {
+    console.log("HTTP event:", event);
+  },
+});
+
+http.start();
+```
+
+---
+
+# 🧨 **Exemple : Listener DNS**
+
+## 🧨 Exemple : Listener DNS
+
+```ts
+import { DnsListener } from "@j3r3mcdev/oast-server";
+
+const dns = new DnsListener({
+  port: 5353,
+  onEvent: (event) => {
+    console.log("DNS event:", event);
+  },
+});
+
+dns.start();
+```
+
+---
+
+# 🧨 **Exemple : SSE (temps réel)**
+
+```md
+## 🧨 Exemple : SSE (temps réel)
+```
+
+```ts
+const stream = new EventSource(
+  "http://localhost:8080/stream?channels=http,dns",
+);
+
+stream.onmessage = (msg) => {
+  const event = JSON.parse(msg.data);
+  console.log("Event reçu :", event);
+};
+```
+
+---
+
+# 🧨 **Exemple : API REST**
+
+## 🧨 Exemple : API REST
+
+### Récupérer les events
+
+```bash
+curl http://localhost:8080/events
+```
+
+### Créer une tâche
+
+```bash
+curl -X POST http://localhost:8080/tasks \
+  -H "Content-Type: application/json" \
+  -d '{"type":"scan","payload":{"url":"http://example.com"}}'
+```
+
+---
+
+# 🧱 **Storage** (Markdown PRO)
+
+## 🧱 Storage
+
+Par défaut : **in‑memory**
+
+Vous pouvez implémenter votre propre storage :
+
+```ts
+export interface StorageAdapter {
+  save(event: OastEvent): Promise<void>;
+  list(filters: any): Promise<OastEvent[]>;
+}
+
+class MyStorage implements StorageAdapter {
+  private events = [];
+  async save(e) {
+    this.events.push(e);
+  }
+  async list() {
+    return this.events;
+  }
+}
+```
+
+---
+
+# 🧪 **Tests** (Markdown PRO)
+
+## 🧪 Tests
+
+- **37 suites**
+- **118 tests**
+- **100% verts**
+- Tests d’intégration réservés à l’outil d’audit (non inclus dans la lib)
+
+## 📘 Licence
+
+MIT

package/dist/listeners/ssrf/__tests__/ssrf.listener.test.js

@@ -14,8 +14,10 @@ globals_1.jest.mock("../../../core/event.normalizer");
     let router;
     let port;
     let listener;
-    (0, globals_1.beforeEach)((done) => {
-        router = { dispatch: globals_1.jest.fn() };
+    (0, globals_1.beforeEach)(() => {
+        router = {
+            dispatch: globals_1.jest.fn(),
+        };
         port = 12000 + Math.floor(Math.random() * 2000);
         ssrf_extractor_1.SsrfExtractor.extract.mockReturnValue({
             ip: "1.2.3.4",
@@ -38,8 +40,6 @@ globals_1.jest.mock("../../../core/event.normalizer");
             },
         });
         listener = new ssrf_listener_1.SsrfListener(router, port);
-        // 🔥 On attend que le serveur soit prêt
-        listener["server"].on("listening", done);
     });
     (0, globals_1.afterEach)(() => {
         listener.stop();
@@ -49,6 +49,18 @@ globals_1.jest.mock("../../../core/event.normalizer");
             const req = http_1.default.request({ hostname: "localhost", port, path: "/ssrf", method: "GET" }, (res) => {
                 (0, globals_1.expect)(res.statusCode).toBe(200);
                 (0, globals_1.expect)(router.dispatch).toHaveBeenCalledTimes(1);
+                (0, globals_1.expect)(router.dispatch).toHaveBeenCalledWith({
+                    id: "123",
+                    type: "ssrf",
+                    timestamp: 111,
+                    sourceIp: "1.2.3.4",
+                    request: {
+                        method: "GET",
+                        path: "/ssrf",
+                        headers: {},
+                        query: {},
+                    },
+                });
                 resolve();
             });
             req.end();

package/jest.config.js

@@ -1,14 +1,14 @@
-const { createDefaultPreset } = require("ts-jest");
-
-const tsJestTransformCfg = createDefaultPreset().transform;
-
-/** @type {import("jest").Config} **/
-module.exports = {
-  testEnvironment: "node",
-  transform: {
-    ...tsJestTransformCfg,
-  },
-
-  // 🔥 Empêche Jest d'exécuter les tests compilés dans dist/
-  testPathIgnorePatterns: ["/dist/"],
-};
+const { createDefaultPreset } = require("ts-jest");
+
+const tsJestTransformCfg = createDefaultPreset().transform;
+
+/** @type {import("jest").Config} **/
+module.exports = {
+  testEnvironment: "node",
+  transform: {
+    ...tsJestTransformCfg,
+  },
+
+  // 🔥 Empêche Jest d'exécuter les tests compilés dans dist/
+  testPathIgnorePatterns: ["/dist/"],
+};

package/package.json

@@ -1,45 +1,45 @@
-{
-  "name": "@j3r3mcdev/oast-server",
-  "version": "1.1.0",
-  "description": "Modular OAST callback server for security auditing",
-  "main": "dist/index.js",
-  "types": "dist/index.d.ts",
-  "scripts": {
-    "dev": "ts-node-dev --respawn --transpile-only src/core/server.ts",
-    "build": "tsc -p tsconfig.json",
-    "start": "node dist/core/server.js",
-    "clean": "rimraf dist",
-    "test": "jest --passWithNoTests"
-  },
-  "keywords": [
-    "oast",
-    "security",
-    "ssrf",
-    "callback",
-    "audit",
-    "pentest"
-  ],
-  "author": "Jérémy",
-  "license": "MIT",
-  "dependencies": {
-    "body-parser": "^1.20.2",
-    "cors": "^2.8.5",
-    "dotenv": "^16.4.5",
-    "express": "^4.19.2",
-    "ioredis": "^5.4.1",
-    "ws": "^8.21.0"
-  },
-  "devDependencies": {
-    "@types/body-parser": "^1.19.5",
-    "@types/cors": "^2.8.17",
-    "@types/express": "^4.17.21",
-    "@types/jest": "^29.5.14",
-    "@types/node": "^20.12.7",
-    "@types/ws": "^8.18.1",
-    "jest": "^29.7.0",
-    "rimraf": "^5.0.5",
-    "ts-jest": "^29.4.11",
-    "ts-node-dev": "^2.0.0",
-    "typescript": "^5.4.5"
-  }
-}
+{
+  "name": "@j3r3mcdev/oast-server",
+  "version": "1.1.1",
+  "description": "Modular OAST callback server for security auditing",
+  "main": "dist/index.js",
+  "types": "dist/index.d.ts",
+  "scripts": {
+    "dev": "ts-node-dev --respawn --transpile-only src/core/server.ts",
+    "build": "tsc -p tsconfig.json",
+    "start": "node dist/core/server.js",
+    "clean": "rimraf dist",
+    "test": "jest --passWithNoTests"
+  },
+  "keywords": [
+    "oast",
+    "security",
+    "ssrf",
+    "callback",
+    "audit",
+    "pentest"
+  ],
+  "author": "Jérémy",
+  "license": "MIT",
+  "dependencies": {
+    "body-parser": "^1.20.2",
+    "cors": "^2.8.5",
+    "dotenv": "^16.4.5",
+    "express": "^4.19.2",
+    "ioredis": "^5.4.1",
+    "ws": "^8.21.0"
+  },
+  "devDependencies": {
+    "@types/body-parser": "^1.19.5",
+    "@types/cors": "^2.8.17",
+    "@types/express": "^4.17.21",
+    "@types/jest": "^29.5.14",
+    "@types/node": "^20.12.7",
+    "@types/ws": "^8.18.1",
+    "jest": "^29.7.0",
+    "rimraf": "^5.0.5",
+    "ts-jest": "^29.4.11",
+    "ts-node-dev": "^2.0.0",
+    "typescript": "^5.4.5"
+  }
+}