wormclaude 1.0.200 → 1.0.201

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
package/dist/theme.js CHANGED
@@ -16,4 +16,4 @@ export const theme = {
16
16
  synType: '#a78bfa', // tip/sınıf adları, sabitler
17
17
  synProp: '#e0e0e0', // özellik/anahtar adları
18
18
  };
19
- export const VERSION = '1.0.200';
19
+ export const VERSION = '1.0.201';
package/dist/tools.js CHANGED
@@ -770,6 +770,18 @@ async function execOne(call, hooks) {
770
770
  if (!['recon', 'scan', 'xss', 'sqli', 'dirscan', 'idor', 'portscan', 'osint', 'cloud', 'cloudscan', 'spray', 'credspray', 'defaultcreds', 'full', 'fullscan', 'auto', 'pentest'].includes(tool) || !target) {
771
771
  return { ok: false, output: 'SecurityScan: tool (recon|scan|xss|sqli|dirscan|full) ve target gerekli.', args };
772
772
  }
773
+ // YEREL HEDEF KORUMASI: SecurityScan canlı URL/domain içindir. Model yerel bir DOSYA/YOL'u
774
+ // (cmd.exe, C:\..., ./klasör, *.exe/.py) yanlışlıkla tarama hedefi sanıp çöp tarama + döngü
775
+ // yapıyordu → reddet, dosya OKUMAK için Read/Glob/Grep'e yönlendir.
776
+ {
777
+ const _hostPart = target.replace(/^https?:\/\//i, '').split(/[/?#]/)[0];
778
+ const _isLocalPath = /^[a-zA-Z]:[\\/]/.test(target) || /^[.~]?[\\/]/.test(target) || /^\.{1,2}$/.test(target);
779
+ const _isExe = /\.(exe|dll|bat|cmd|ps1|msi|app|dmg|bin|sys|so|jar|py|js|ts|tsx|jsx|rb|go|php|java|cpp|cs|html?|css|scss|json|md|txt|ya?ml|sh|sql|vue|svelte|xml|env|lock|toml|ini|cfg)$/i.test(_hostPart);
780
+ const _hasDomain = /[a-z0-9-]+\.[a-z]{2,}/i.test(_hostPart) && !_isExe;
781
+ if (_isLocalPath || _isExe || !_hasDomain) {
782
+ return { ok: false, args, output: `SecurityScan canlı bir URL/domain hedefi içindir (örn. https://site.com). "${target}" yerel bir dosya/yol veya geçersiz hedef görünüyor — dosyaların İÇERİĞİNİ okumak için Read/Glob/Grep araçlarını kullan (SecurityScan DEĞİL). Kod güvenliği için /audit (CodeAudit) kullan.` };
783
+ }
784
+ }
773
785
  if (tool === 'scan')
774
786
  tool = 'recon'; // "scan" genel tarama → motorun bildiği "recon" (slash ile aynı)
775
787
  // AUTHENTICATED / login-arkası: kullanıcı session cookie / auth header verdiyse her isteğe enjekte
package/package.json CHANGED
@@ -1,6 +1,6 @@
1
1
  {
2
2
  "name": "wormclaude",
3
- "version": "1.0.200",
3
+ "version": "1.0.201",
4
4
  "description": "WormClaude CLI - uncensored security+code assistant (ink TUI, Claude-style)",
5
5
  "type": "module",
6
6
  "bin": {