wormclaude 1.0.154 → 1.0.156

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
package/dist/commands.js CHANGED
@@ -242,7 +242,7 @@ async function pentestCmd(tool, arg, ctx) {
242
242
  return;
243
243
  }
244
244
  pendingPentest = null; // tarama başladı → bekleyen onayı temizle
245
- ctx.note(`${label} başlatılıyor — ${target}`);
245
+ ctx.note(`${label} ${tt('starting', 'başlatılıyor')} — ${target}`);
246
246
  const out = await runPentest(ctx.config, tool, target, true, (s) => ctx.note(s));
247
247
  if (!out.ok) {
248
248
  const r = out.reason || out.plan?.reason || 'error';
@@ -253,17 +253,17 @@ async function pentestCmd(tool, arg, ctx) {
253
253
  return;
254
254
  }
255
255
  const rep = out.report || {};
256
- const lines = [`✓ ${label} tamamlandı — ${rep.target || target}`];
256
+ const lines = [`✓ ${label} ${tt('complete', 'tamamlandı')} — ${rep.target || target}`];
257
257
  const f = rep.findings || [];
258
258
  if (!f.length) {
259
- lines.push('Zafiyet bulunamadı — hedef temiz görünüyor YA DA yanıt vermedi/erişilemiyor (down, yönlendirme, bloklama). Ayakta + gerçekten zafiyetli bir hedefte tekrar dene.');
259
+ lines.push(tt('No vulnerabilities found — the target looks clean, OR it did not respond/was unreachable (down, redirect, blocking). Try again on a live, genuinely vulnerable target.', 'Zafiyet bulunamadı — hedef temiz görünüyor YA DA yanıt vermedi/erişilemiyor (down, yönlendirme, bloklama). Ayakta + gerçekten zafiyetli bir hedefte tekrar dene.'));
260
260
  }
261
261
  else {
262
- lines.push(`${rep.found_count} bulgu:`);
262
+ lines.push(`${rep.found_count} ${tt('finding(s)', 'bulgu')}:`);
263
263
  for (const x of f.slice(0, 40))
264
264
  lines.push(' ' + formatFinding(x));
265
265
  if (f.length > 40)
266
- lines.push(` … +${f.length - 40} daha`);
266
+ lines.push(` … +${f.length - 40} ${tt('more', 'daha')}`);
267
267
  }
268
268
  ctx.assistant(lines.join('\n'));
269
269
  }
package/dist/pentest.js CHANGED
@@ -1,3 +1,5 @@
1
+ import { getLang } from './i18n.js';
2
+ const tt = (en, tr) => (getLang() === 'tr' ? tr : en);
1
3
  const MAX_BODY = 262_144; // 256 KB cevap gövdesi üst sınırı
2
4
  // Kullanılabilir tarama skill'leri + kota durumu (dahili + admin şablonları) — keşif için.
3
5
  export async function fetchPtTools(config) {
@@ -78,7 +80,7 @@ export async function runPentest(config, tool, target, scopeAck, log) {
78
80
  let round = plan.round || 1;
79
81
  let report = null;
80
82
  for (let guard = 0; guard < 8 && requests.length; guard++) {
81
- log(`Tur ${round}: ${requests.length} istek yerelde atılıyor — trafik senin IP'nden çıkıyor…`);
83
+ log(tt(`Round ${round}: sending ${requests.length} requests locally — traffic exits from YOUR IP…`, `Tur ${round}: ${requests.length} istek yerelde atılıyor — trafik senin IP'nden çıkıyor…`));
82
84
  // İstekleri sınırlı eşzamanlılıkla çalıştır (hedefi yormamak için 6'şarlı)
83
85
  const responses = [];
84
86
  const CONC = 6;
@@ -93,6 +95,9 @@ export async function runPentest(config, tool, target, scopeAck, log) {
93
95
  if (report.done)
94
96
  break;
95
97
  requests = report.requests || [];
98
+ // Tur 2+ yeni host'lar (örn. keşfedilen alt-alanlar) → allowed'a ekle, yoksa SSRF guard atar.
99
+ for (const h of (report.allowed_hosts || []))
100
+ allowed.add(String(h).toLowerCase());
96
101
  round = report.round || round + 1;
97
102
  }
98
103
  return { ok: true, plan, report };
package/dist/theme.js CHANGED
@@ -16,4 +16,4 @@ export const theme = {
16
16
  synType: '#a78bfa', // tip/sınıf adları, sabitler
17
17
  synProp: '#e0e0e0', // özellik/anahtar adları
18
18
  };
19
- export const VERSION = '1.0.154';
19
+ export const VERSION = '1.0.156';
package/package.json CHANGED
@@ -1,6 +1,6 @@
1
1
  {
2
2
  "name": "wormclaude",
3
- "version": "1.0.154",
3
+ "version": "1.0.156",
4
4
  "description": "WormClaude CLI - uncensored security+code assistant (ink TUI, Claude-style)",
5
5
  "type": "module",
6
6
  "bin": {