npm - @poolzin/pool-bot - Versions diffs - 2026.3.15 → 2026.3.17 - Mend

@poolzin/pool-bot 2026.3.15 → 2026.3.17

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (43) hide show

package/CHANGELOG.md +20 -0
package/dist/agents/checkpoint-manager.js +1 -2
package/dist/build-info.json +3 -3
package/docs/assets-evaluation.md +418 -0
package/docs/branding-evaluation-2026-03-12.md +285 -0
package/docs/commit-evaluation-42f463de4.md +362 -0
package/docs/extensions-evaluation.md +696 -0
package/docs/hexstrike-evaluation.md +514 -0
package/docs/implementations-summary.md +300 -0
package/docs/version-2026.3.16-evaluation.md +190 -0
package/extensions/dexter/README.md +147 -0
package/extensions/dexter/dist/agent.d.ts +44 -0
package/extensions/dexter/dist/agent.js +265 -0
package/extensions/dexter/dist/index.d.ts +12 -0
package/extensions/dexter/dist/index.js +99 -0
package/extensions/dexter/node_modules/.bin/tsc +21 -0
package/extensions/dexter/node_modules/.bin/tsserver +21 -0
package/extensions/dexter/package.json +33 -0
package/extensions/dexter/poolbot.plugin.json +35 -0
package/extensions/dexter/src/agent.ts +375 -0
package/extensions/dexter/src/index.ts +129 -0
package/extensions/dexter/tsconfig.json +20 -0
package/extensions/hackingtool/README.md +75 -0
package/extensions/hackingtool/dist/client.d.ts +34 -0
package/extensions/hackingtool/dist/client.js +82 -0
package/extensions/hackingtool/dist/index.d.ts +12 -0
package/extensions/hackingtool/dist/index.js +163 -0
package/extensions/hackingtool/dist/server-manager.d.ts +25 -0
package/extensions/hackingtool/dist/server-manager.js +107 -0
package/extensions/hackingtool/node_modules/.bin/tsc +21 -0
package/extensions/hackingtool/node_modules/.bin/tsserver +21 -0
package/extensions/hackingtool/package.json +36 -0
package/extensions/hackingtool/poolbot.plugin.json +55 -0
package/extensions/hackingtool/src/client.ts +120 -0
package/extensions/hackingtool/src/index.ts +181 -0
package/extensions/hackingtool/src/server/hackingtool_mcp.py +454 -0
package/extensions/hackingtool/src/server/requirements.txt +2 -0
package/extensions/hackingtool/src/server-manager.ts +128 -0
package/extensions/hackingtool/tsconfig.json +20 -0
package/extensions/hexstrike-ai/README.md +693 -44
package/extensions/hexstrike-ai/src/client.test.ts +335 -0
package/extensions/hexstrike-ai/src/server-manager.test.ts +286 -0
package/package.json +1 -1

package/docs/hexstrike-evaluation.md ADDED Viewed

@@ -0,0 +1,514 @@
+# Avaliação Profissional: HexStrike AI Extension
+**Data:** Março de 2026
+**Extensão:** hexstrike-ai
+**Crítica Original:** 4 limitações mencionadas
+---
+## 📊 Veredicto Geral
+| Limitação Mencionada | Status | Veredito |
+|---------------------|--------|----------|
+| 1. "É extensão, não standalone" | ✅ **Verdadeiro** | ✅ VÁLIDA |
+| 2. "Precisa de servidor Python rodando" | ✅ **Verdadeiro** | ✅ VÁLIDA |
+| 3. "Requer instalação de deps (flask, nmap, etc.)" | ✅ **Verdadeiro** | ✅ VÁLIDA |
+| 4. "Documentação incompleta" | ⚠️ **Parcial** | ⚠️ PARCIALMENTE VÁLIDA |
+**Nota Final:** ⭐⭐⭐ **3/5** - Extensão funcional com limitações reais
+---
+## 🔍 Avaliação Detalhada das Limitações
+---
+### 1. ✅ "É extensão, não ferramenta standalone terminada"
+**Status:** ✅ **VERDADEIRO** - Esta é uma limitação REAL
+**Evidências:**
+```json
+{
+  "poolbot": {
+    "plugin": true,
+    "server": true,
+    "python": true
+  }
+}
+```
+**Análise:**
+- ✅ É uma extensão PoolBot (não standalone)
+- ✅ Requer PoolBot rodando
+- ✅ Não pode ser executada independentemente
+- ✅ Depende do runtime do PoolBot
+**Impacto:**
+- ⚠️ Usuário precisa instalar PoolBot primeiro
+- ⚠️ Não funciona como ferramenta independente
+- ⚠️ Acoplamento forte com PoolBot
+**Comparação com page-agent/xyops/agency-agents:**
+```
+page-agent/xyops/agency-agents: Extensão PoolBot (esperado)
+hexstrike-ai:                   Extensão PoolBot + Servidor Python (complexo)
+```
+**Veredito:** ✅ **Limitação VÁLIDA** - Esta é uma restrição arquitetural real
+---
+### 2. ✅ "Precisa do servidor Python rodando"
+**Status:** ✅ **VERDADEIRO** - Esta é uma limitação REAL
+**Evidências:**
+**package.json:**
+```json
+{
+  "scripts": {
+    "start:server": "python3 src/server/hexstrike_server.py",
+    "install:deps": "pip3 install -r src/server/requirements.txt"
+  }
+}
+```
+**README.md:**
+```markdown
+## Architecture
+PoolBot CLI → Extension HexStrike AI → Python Server (port 8888)
+```
+**Arquivos Python:**
+```
+src/server/
+├── hexstrike_server.py    (734KB - Servidor principal)
+├── hexstrike_mcp.py       (217KB - MCP integration)
+└── requirements.txt       (4KB - Dependências Python)
+```
+**Configuração:**
+```json
+{
+  "hexstrikeAi": {
+    "port": 8888,
+    "host": "127.0.0.1",
+    "autoStart": true,
+    "pythonPath": "python3"
+  }
+}
+```
+**Análise:**
+- ✅ Servidor Python é **obrigatório**
+- ✅ Roda na porta 8888 localhost
+- ✅ Node.js faz HTTP requests para Python
+- ✅ Arquitetura híbrida (Node.js + Python)
+**Impacto:**
+- ⚠️ Requer Python 3 instalado
+- ⚠️ Processo adicional rodando
+- ⚠️ Mais complexidade operacional
+- ⚠️ Possíveis issues de comunicação entre processos
+**Comparação:**
+```
+page-agent:      Node.js + Playwright (apenas Node)
+xyops:           Node.js puro (apenas Node)
+agency-agents:   Node.js puro (apenas Node)
+hexstrike-ai:    Node.js + Python Server (híbrido) ⚠️
+```
+**Veredito:** ✅ **Limitação VÁLIDA** - Servidor Python é obrigatório
+---
+### 3. ✅ "Requer instalação de deps (flask, nmap, etc.)"
+**Status:** ✅ **VERDADEIRO** - Esta é uma limitação REAL
+**Evidências:**
+**requirements.txt (4KB):**
+```txt
+# CORE FRAMEWORK
+flask>=2.3.0,<4.0.0              # Web framework
+requests>=2.31.0,<3.0.0          # HTTP client
+psutil>=5.9.0,<6.0.0             # System utilities
+fastmcp>=0.2.0,<1.0.0            # MCP framework
+# WEB SCRAPING
+beautifulsoup4>=4.12.0,<5.0.0    # HTML parsing
+selenium>=4.15.0,<5.0.0          # Browser automation
+webdriver-manager>=4.0.0,<5.0.0  # ChromeDriver mgmt
+# ASYNC & NETWORKING
+aiohttp>=3.8.0,<4.0.0            # Async HTTP
+# PROXY & TESTING
+mitmproxy>=9.0.0,<11.0.0         # HTTP proxy
+# BINARY ANALYSIS
+pwntools>=4.10.0,<5.0.0          # Binary exploitation
+angr>=9.2.0,<10.0.0              # Binary analysis
+bcrypt==4.0.1                    # Password hashing
+```
+**Comando de Instalação:**
+```bash
+pip3 install -r src/server/requirements.txt
+```
+**Ferramentas Externas (150+):**
+```markdown
+# Network (25+ tools):
+nmap, masscan, rustscan, autorecon, amass, subfinder
+# Web Application (40+ tools):
+gobuster, feroxbuster, ffuf, dirb, dirsearch, nuclei, nikto
+sqlmap, wpscan, arjun, paramspider, katana, httpx
+# Authentication (12+ tools):
+hydra, john, hashcat, medusa, patator
+# Binary Analysis (25+ tools):
+ghidra, radare2, gdb, binwalk, ropgadget, angr, pwntools
+# Cloud Security (20+ tools):
+prowler, scout-suite, trivy, kube-hunter, checkov
+# CTF & Forensics (20+ tools):
+volatility3, autopsy, sleuthkit, steghide, zsteg
+# OSINT (20+ tools):
+sherlock, social-analyzer, recon-ng, maltego, shodan-cli
+```
+**Análise:**
+| Dependência | Tamanho | Complexidade |
+|-------------|---------|--------------|
+| **Python Deps** | ~50MB | Média |
+| **flask, requests, etc.** | Incluídos no requirements | Fácil |
+| **nmap** | ~5MB | Fácil (apt/pacman) |
+| **sqlmap** | ~10MB | Média (git clone) |
+| **gobuster** | ~15MB | Média (go install) |
+| **nuclei** | ~50MB | Média (go install) |
+| **wpscan** | ~100MB | Difícil (gem + API key) |
+| **hashcat** | ~20MB | Difícil (GPU drivers) |
+| **ghidra** | ~2GB | Difícil (Java + GUI) |
+| **TOTAL (150 tools)** | **~5GB+** | **Alta** |
+**Impacto:**
+- ⚠️ **Python dependencies:** 50MB+ (fácil)
+- ⚠️ **Ferramentas externas:** 5GB+ (difícil)
+- ⚠️ **Tempo de instalação:** 2-4 horas para todas
+- ⚠️ **Requisitos de sistema:** Kali Linux recomendado
+- ⚠️ **Manutenção:** Updates frequentes necessários
+**Comparação:**
+```
+page-agent:      playwright (~300MB)                    ⚠️
+xyops:           zero deps externas                     ✅
+agency-agents:   zero deps externas                     ✅
+hexstrike-ai:    Python + 150 tools (~5GB+)             ❌
+```
+**Veredito:** ✅ **Limitação VÁLIDA** - Requer muitas dependências externas
+---
+### 4. ⚠️ "Documentação incompleta"
+**Status:** ⚠️ **PARCIALMENTE VERDADEIRO** - Documentação existe mas tem gaps
+**Evidências:**
+**README.md:** 99 linhas
+| Seção | Status | Qualidade |
+|-------|--------|-----------|
+| Features | ✅ | Lista 150+ scanners |
+| Installation | ⚠️ | Apenas comando pip |
+| Usage | ✅ | 5 exemplos CLI |
+| Configuration | ✅ | JSON schema completo |
+| Architecture | ✅ | Diagrama ASCII |
+| API Endpoints | ✅ | 5 endpoints listados |
+| **Faltando:** | ❌ | |
+| - Troubleshooting | ❌ | Não tem |
+| - Security Warnings | ❌ | Não tem |
+| - Tool Installation Guide | ❌ | Apenas menciona |
+| - System Requirements | ❌ | Não tem |
+| - Examples Avançados | ❌ | Básico apenas |
+**Análise:**
+**O que tem:**
+- ✅ Comandos de instalação Python
+- ✅ Exemplos de uso CLI
+- ✅ Configuração JSON
+- ✅ Lista de endpoints API
+**O que falta:**
+- ❌ **Guia de instalação das 150 ferramentas**
+- ❌ **Requisitos de sistema detalhados**
+- ❌ **Troubleshooting comum**
+- ❌ **Avisos de segurança legal**
+- ❌ **Exemplos de cenários reais**
+- ❌ **Performance tuning**
+- ❌ **Integration examples**
+**Comparação:**
+```
+page-agent:      160 linhas - Completo              ⭐⭐⭐⭐
+xyops:           228 linhas - Excelente             ⭐⭐⭐⭐⭐
+agency-agents:   302 linhas - Excepcional           ⭐⭐⭐⭐⭐
+hexstrike-ai:    99 linhas  - Básico                ⭐⭐⭐
+```
+**Veredito:** ⚠️ **Limitação PARCIALMENTE VÁLIDA** - Documentação é básica para complexidade
+---
+## 📋 Checklist Production-Readiness
+| Item | Status | Notas |
+|------|--------|-------|
+| ✅ TypeScript | OK | Build funciona |
+| ❌ Tests | ❌ | **Zero testes** |
+| ⚠️ README | ⚠️ | 99 linhas (básico) |
+| ⚠️ Error Handling | ⚠️ | Python server pode falhar |
+| ⚠️ Logging | ⚠️ | via PoolBot API |
+| ✅ Config Schema | OK | poolbot.plugin.json |
+| ❌ External Deps | ❌ | 150+ tools + Python |
+| ❌ External Servers | ❌ | Python server obrigatório |
+| ⚠️ Security Warnings | ⚠️ | Não documentado |
+| ❌ Troubleshooting | ❌ | Não tem |
+**Nota Final:** ⭐⭐⭐ **3/5** - Funcional mas com limitações significativas
+---
+## 🎯 Comparação com Outras Extensões
+| Feature | page-agent | xyops | agency-agents | hexstrike-ai |
+|---------|------------|-------|---------------|--------------|
+| **Runtime** | Node.js | Node.js | Node.js | Node.js + Python ⚠️ |
+| **External Deps** | Playwright (~300MB) | Zero | Zero | Python + 150 tools (~5GB+) ❌ |
+| **External Servers** | Nenhum | ℹ️ XYOps (opcional) | Nenhum | Python Server (obrigatório) ❌ |
+| **Tests** | ✅ 24 | ✅ 26 | ✅ 42 | ❌ Zero |
+| **README Lines** | 160 | 228 | 302 | 99 ⚠️ |
+| **Production Ready** | ⚠️ 4/5 | ✅ 5/5 | ✅ 5/5 | ⚠️ 3/5 |
+| **Complexity** | Média | Baixa | Baixa | **Alta** ❌ |
+| **Install Time** | 5-10 min | 1 min | 1 min | **2-4 horas** ❌ |
+---
+## ⚠️ Limitações Reais (Confirmadas)
+### 1. **Arquitetura Híbrida Complexa** ❌
+```
+┌─────────────┐     HTTP      ┌──────────────┐
+│ PoolBot CLI │ ────────────> │ Python Server│
+│  (Node.js)  │ <──────────── │  (Flask)     │
+└─────────────┘     JSON      └──────────────┘
+                                       │
+                                       ↓
+                              ┌──────────────┐
+                              │ 150+ Tools   │
+                              │ nmap, nuclei │
+                              │ sqlmap, etc  │
+                              └──────────────┘
+```
+**Problemas:**
+- ❌ Dois processos para gerenciar
+- ❌ Comunicação via HTTP (latência)
+- ❌ Python server pode falhar independentemente
+- ❌ Debug mais complexo (dois runtimes)
+---
+### 2. **Dependências Massivas** ❌
+**Python Dependencies:**
+```bash
+pip3 install -r requirements.txt
+# ~50MB, 15 packages
+```
+**Ferramentas Externas (150+):**
+```bash
+# Network tools
+apt install nmap masscan rustscan
+# Web tools
+go install github.com/gobusterio/gobuster@latest
+go install github.com/projectdiscovery/nuclei/cmd/nuclei@latest
+gem install wpscan
+# Binary tools
+apt install ghidra radare2 gdb
+# ... e mais 140 ferramentas
+```
+**Impacto:**
+- ❌ 5GB+ de espaço em disco
+- ❌ 2-4 horas de instalação
+- ❌ Manutenção constante
+- ❌ Dependências do sistema operacional
+---
+### 3. **Zero Testes** ❌
+**Status:**
+```
+extensions/hexstrike-ai/
+├── src/
+│   ├── server/
+│   │   ├── hexstrike_server.py    ❌ Zero testes
+│   │   └── hexstrike_mcp.py       ❌ Zero testes
+│   ├── client.ts                  ❌ Zero testes
+│   └── server-manager.ts          ❌ Zero testes
+```
+**Comparação:**
+```
+page-agent:      24 testes  ✅
+xyops:           26 testes  ✅
+agency-agents:   42 testes  ✅
+hexstrike-ai:    0 testes   ❌
+```
+**Impacto:**
+- ❌ Sem garantia de qualidade
+- ❌ Regressões não detectadas
+- ❌ Difícil de manter
+- ❌ Risco de bugs em produção
+---
+### 4. **Documentação Insuficiente** ⚠️
+**O que falta:**
+1. **Instalação das 150 ferramentas:**
+   ```markdown
+   # Não tem guia passo-a-passo
+   # Não tem scripts de automação
+   # Não tem troubleshooting
+   ```
+2. **Requisitos de Sistema:**
+   ```markdown
+   # Não especifica RAM mínima
+   # Não especifica CPU necessária
+   # Não menciona espaço em disco
+   ```
+3. **Avisos de Segurança:**
+   ```markdown
+   # Não tem disclaimer legal
+   # Não avisa sobre uso ético
+   # Não menciona leis aplicáveis
+   ```
+4. **Troubleshooting:**
+   ```markdown
+   # Não tem FAQ
+   # Não tem common errors
+   # Não tem solutions
+   ```
+---
+## 📋 Recomendações
+### Para Produção ❌
+**NÃO RECOMENDADO para produção sem:**
+1. ✅ **Adicionar testes** (mínimo 20 testes)
+2. ✅ **Expandir README** (mínimo 300 linhas)
+3. ✅ **Script de instalação** automatizado
+4. ✅ **Troubleshooting guide** completo
+5. ✅ **Avisos de segurança** legal
+6. ✅ **Docker image** com todas tools pré-instaladas
+### Para Desenvolvimento ⚠️
+**USO RECOMENDADO apenas para:**
+- ✅ Desenvolvimento local
+- ✅ Testing em ambiente controlado
+- ✅ Pesquisa de segurança
+- ✅ Ambientes isolados (VM, container)
+### Melhoria Crítica
+**Criar Docker Image:**
+```dockerfile
+FROM kalilinux/kali-rolling
+# Instalar todas 150 ferramentas
+RUN apt-get update && apt-get install -y \
+    nmap masscan sqlmap nuclei gobuster wpscan \
+    # ... 145 mais ferramentas
+# Instalar Python deps
+COPY requirements.txt .
+RUN pip3 install -r requirements.txt
+# Copiar código
+COPY . /hexstrike
+WORKDIR /hexstrike
+# Expor porta
+EXPOSE 8888
+# Start server
+CMD ["python3", "src/server/hexstrike_server.py"]
+```
+**Benefícios:**
+- ✅ Instalação simplificada (`docker pull`)
+- ✅ Ambiente consistente
+- ✅ Sem dependências do host
+- ✅ Fácil de manter
+---
+## ✅ Conclusão
+### Limitações Confirmadas
+| # | Limitação | Status | Severidade |
+|---|-----------|--------|------------|
+| 1 | "É extensão, não standalone" | ✅ **VÁLIDA** | ⚠️ Média |
+| 2 | "Precisa de servidor Python" | ✅ **VÁLIDA** | ⚠️ Média |
+| 3 | "Requer deps (flask, nmap, etc.)" | ✅ **VÁLIDA** | ❌ Alta |
+| 4 | "Documentação incompleta" | ✅ **VÁLIDA** | ⚠️ Média |
+### Veredito Final
+**hexstrike-ai tem limitações REAIS que as outras extensões NÃO têm:**
+| Extensão | Python Server | External Deps | Tests | Production Ready |
+|----------|---------------|---------------|-------|------------------|
+| page-agent | ❌ No | ⚠️ Playwright | ✅ 24 | ⚠️ 4/5 |
+| xyops | ❌ No | ✅ Zero | ✅ 26 | ✅ 5/5 |
+| agency-agents | ❌ No | ✅ Zero | ✅ 42 | ✅ 5/5 |
+| **hexstrike-ai** | ✅ **Yes** | ❌ **150+ tools** | ❌ **Zero** | ⚠️ **3/5** |
+**Recomendação:** ⚠️ **Usar apenas para desenvolvimento** - Requer melhorias significativas para produção.
+---
+*Documento gerado em Março de 2026.*
+*Avaliação profissional e segura concluída.*