skills/wgpsec/aboutsecurity/ctf-web-recon/Socket

ctf-web-recon

Warn

Audited by Socket on Apr 22, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能与其宣称目的基本一致，但其目的本身就是指导 AI 代理进行 Web 攻击侦察与入口发现，因此整体应判为高风险而非普通 benign 技能。主要风险来自为代理提供 offensive security 能力，以及引用缺乏强验证信号的第三方 Git 恢复工具；未见明显凭据外传或隐藏窃密行为，因此更接近高风险/可滥用技能而非确认恶意软件。

Confidence: 92%Severity: 88%

Audit Metadata

Analyzed At

Apr 22, 2026, 07:59 AM

Package URL

pkg:socket/skills-sh/wgpsec%2FAboutSecurity%2Fctf-web-recon%2F@9388f958a26ddac36be6d4603359390f207618f2