npm - wormclaude - Versions diffs - 1.0.89 → 1.0.91 - Mend

wormclaude 1.0.89 → 1.0.91

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/dist/commands.js CHANGED Viewed

@@ -15,7 +15,7 @@ import { isLearnEnabled, setLearnEnabled, getLearnFile, getLearnCount } from './
 import { saveMemoryFact, getMemoryPath, loadMemoryContext } from './memory.js';
 import { fetchAccount, getVerifyStatus, submitVerification } from './api.js';
 import { programText, tier } from './program.js';
-import { runPentest } from './pentest.js';
+import { runPentest, fetchPtTools } from './pentest.js';
 export const COMMANDS = [
     { name: '/help', desc: 'komutları ve ipuçlarını göster' },
     { name: '/clear', desc: 'sohbeti ve geçmişi temizle' },
@@ -743,17 +743,31 @@ export async function runSlashCommand(input, ctx) {
         case '/skill': {
             const m = (arg || '').trim().split(/\s+/).filter(Boolean);
             const sub = (m.shift() || '').toLowerCase();
-            if (['xss', 'sqli', 'recon', 'scan'].includes(sub)) {
+            // dahili (xss/sqli/recon) VEYA sunucudaki şablon id'si — sunucu doğrular
+            if (sub && !['list', 'help', 'ls', ''].includes(sub)) {
                 await pentestCmd(sub, m.join(' '), ctx);
                 return true;
             }
-            ctx.note('Güvenlik tarama skill\'leri (seviye 3+ · ayrı kurulum gerekmez, motor sunucuda):\n' +
-                '  /skill xss <url>     reflected XSS\n' +
-                '  /skill sqli <url>    SQL injection (error/boolean/time)\n' +
-                '  /skill recon <alan>  alt-alan + başlık + ifşa\n' +
-                'Çalıştırmak için sonuna "run" ekle:\n' +
-                '  /skill xss https://site/p?id=1 run\n' +
-                '(kısa yol: /xss /sqli /recon)');
+            // Canlı liste: dahili komutlar + admin'in eklediği özel şablonlar
+            const t = await fetchPtTools(ctx.config);
+            const lines = ['🛡️ Güvenlik tarama skill\'leri (motor sunucuda gizli):'];
+            if (t && !t.eligible) {
+                lines.push(`  ⚠ Seviyen ${t.trust} — gerekli: ${t.min_trust}+. Başvuru: /dogrula`);
+            }
+            else if (t) {
+                lines.push(`  Aylık kota: ${t.used}/${t.quota}`);
+            }
+            lines.push('  Dahili:');
+            const builtins = (t && t.tools) || { xss: 'reflected XSS', sqli: 'SQL injection', recon: 'keşif + ifşa' };
+            for (const [id, name] of Object.entries(builtins))
+                lines.push(`    /skill ${id} <hedef> run    ${name}`);
+            if (t && (t.templates || []).length) {
+                lines.push('  Özel şablonlar (admin):');
+                for (const tm of t.templates)
+                    lines.push(`    /skill ${tm.id} <hedef> run    ${tm.name || ''}${tm.severity ? ' [' + tm.severity + ']' : ''}`);
+            }
+            lines.push('Örnek:  /skill xss https://site/p?id=1 run   ·   kısa yol: /xss /sqli /recon');
+            ctx.note(lines.join('\n'));
             return true;
         }
         case '/export': {

package/dist/pentest.js CHANGED Viewed

@@ -1,4 +1,19 @@
 const MAX_BODY = 262_144; // 256 KB cevap gövdesi üst sınırı
+// Kullanılabilir tarama skill'leri + kota durumu (dahili + admin şablonları) — keşif için.
+export async function fetchPtTools(config) {
+    try {
+        const r = await fetch(`${config.baseUrl}/pentest/tools`, {
+            headers: { ...(config.apiKey ? { Authorization: `Bearer ${config.apiKey}` } : {}) },
+            signal: AbortSignal.timeout(10000),
+        });
+        if (!r.ok)
+            return null;
+        return await r.json();
+    }
+    catch {
+        return null;
+    }
+}
 async function postJson(config, p, body, timeoutMs) {
     try {
         const r = await fetch(`${config.baseUrl}${p}`, {
@@ -36,7 +51,7 @@ async function execReq(req, allowed) {
             method: req.method || 'GET',
             headers: req.headers,
             body: req.body,
-            redirect: 'follow',
+            redirect: req.follow === false ? 'manual' : 'follow', // open-redirect vb. için Location'ı görmek
             signal: AbortSignal.timeout(Math.max(3, req.timeout || 20) * 1000),
         });
         let body = '';

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "wormclaude",
-  "version": "1.0.89",
+  "version": "1.0.91",
   "description": "WormClaude CLI - uncensored security+code assistant (ink TUI, Claude-style)",
   "type": "module",
   "bin": {