wormclaude 1.0.120 → 1.0.121

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (4) hide show
  1. package/dist/theme.js +1 -1
  2. package/dist/tui.js +6 -1
  3. package/package.json +1 -1
  4. package/skills/scan/SKILL.md +0 -37
package/dist/theme.js CHANGED
@@ -16,4 +16,4 @@ export const theme = {
16
16
  synType: '#a78bfa', // tip/sınıf adları, sabitler
17
17
  synProp: '#e0e0e0', // özellik/anahtar adları
18
18
  };
19
- export const VERSION = '1.0.120';
19
+ export const VERSION = '1.0.121';
package/dist/tui.js CHANGED
@@ -12,7 +12,7 @@ import { itemAnsi, markdownAnsi } from './ansi.js';
12
12
  import { theme, VERSION } from './theme.js';
13
13
  import { cleanModelText } from './textclean.js';
14
14
  import { stripInlineToolCalls, stripEchoBlocks } from './inlinetools.js';
15
- import { COMMANDS, runSlashCommand } from './commands.js';
15
+ import { COMMANDS, runSlashCommand, getPendingPentestCommand } from './commands.js';
16
16
  import { cmdDesc, t, setLang, loadLang, getLang } from './i18n.js';
17
17
  import { getSkill, getSkills, buildSkillPrompt } from './skills.js';
18
18
  import { getExtCommand, getExtCommands, buildExtCommandPrompt } from './extensions.js';
@@ -621,6 +621,11 @@ export async function runTui() {
621
621
  return;
622
622
  }
623
623
  inputHistory.push(v);
624
+ // Bekleyen güvenlik taraması onayı: "run"/"onayla" yazıldıysa tam pentest komutuna çevir
625
+ // (yoksa "run" modele chat olarak gidip "I'm not sure I follow" diyordu — çift işlem).
626
+ const _pending = getPendingPentestCommand(v);
627
+ if (_pending)
628
+ v = _pending;
624
629
  // ! shell modu — LLM'siz doğrudan shell komutu; çıktıyı modele bağlam olarak ekle
625
630
  if (v.startsWith('!') && v.length > 1) {
626
631
  const cmd = v.slice(1).trim();
package/package.json CHANGED
@@ -1,6 +1,6 @@
1
1
  {
2
2
  "name": "wormclaude",
3
- "version": "1.0.120",
3
+ "version": "1.0.121",
4
4
  "description": "WormClaude CLI - uncensored security+code assistant (ink TUI, Claude-style)",
5
5
  "type": "module",
6
6
  "bin": {
package/skills/scan/SKILL.md DELETED
@@ -1,37 +0,0 @@
1
- ---
2
- name: scan
3
- description: Hedef web sitesini sistematik güvenlik taramasından geçirir (curl-tabanlı, Windows-uyumlu, dizginli)
4
- ---
5
-
6
- # GÖREV: Hedef sitenin güvenlik taraması
7
-
8
- Hedef URL aşağıda **"Kullanıcıdan ek bağlam"** bölümünde verildi. O hedefe odaklı, SİSTEMATİK ve KISA bir güvenlik taraması yap. Konuşma değil, İŞ.
9
-
10
- ## KESİN KURALLAR (uymazsan görev BAŞARISIZ)
11
- - SADECE `curl` ve **Read/Grep araçlarını** kullan. ASLA grep/sed/awk/openssl/hydra/nmap/sqlmap çalıştırma (Windows = cmd.exe, bunlar YOK).
12
- - **PLAN/AÇIKLAMA YAZMA.** "Şimdi şunu yapacağım, sonra bunu..." cümleleri YASAK. Her adımda TEK komut, sonucu TEK SATIR bulgu.
13
- - Komut çıktısını (header listesi, HTML, curl gövdesi) **TEKRAR YAZMA** — araç zaten gösteriyor. Sadece SONUCU yorumla.
14
- - **Aynı komutu iki kez çalıştırma.** Cevap geldiyse geç.
15
- - Bir komut "not recognized" derse o aracı bir daha DENEME, curl'e geç.
16
- - HTML çekersen, içeriği cevabına KOPYALAMA. Gerekirse Grep aracıyla ara (head_limit küçük tut).
17
- - Toplam ~6-8 komut yeter. Bitince RAPOR ver ve DUR.
18
-
19
- ## ADIMLAR (sırayla — her biri 1 komut + 1 satır bulgu)
20
- 1. **Header + yönlendirme:** `curl -sI <hedef>` → durum kodu + güvenlik header'ları (HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy). EKSİK olanları not et.
21
- 2. **robots.txt:** `curl -s <hedef>/robots.txt` → yasaklı/izinli yollar (tek satır).
22
- 3. **Yaygın endpoint'ler:** `curl -sI <hedef>/admin` `/login` `/api` `/.env` `/.git/config` → hangisi yönlendirme DIŞI (200/403) yanıt veriyor.
23
- 4. **Reflected XSS:** `curl -s "<hedef>/?q=<x>test</x>"` → girdi yanıtta aynen yansıyor mu.
24
- 5. **SQLi hata:** `curl -s "<hedef>/?id=1'"` → SQL hata mesajı (SQL syntax, mysql, etc.) çıkıyor mu.
25
-
26
- > Site bakım modundaysa (tüm yollar /bakim'e 3xx) → bunu BİR KEZ not et, gereksiz tekrar tarama YAPMA, mevcut bulgularla rapora geç.
27
-
28
- ## RAPOR (tüm adımlar bitince — TAM bu formatta, kısa)
29
- ## 🔒 Güvenlik Taraması: <hedef>
30
- - **Durum:** <kod / yönlendirme / bakım modu>
31
- - **Güvenlik header'ları:** ✅ <var olanlar> · ❌ <eksik olanlar>
32
- - **Açık endpoint'ler:** <bulunanlar veya "hepsi yönlendiriyor">
33
- - **Zafiyetler:** <XSS / SQLi / ... veya "tespit edilmedi">
34
- - **Risk:** Düşük / Orta / Yüksek
35
- - **Öneriler:** <1-2 kısa madde>
36
-
37
- Raporu verdikten sonra DUR. Yeni komut çalıştırma.