nuclei-scan

该技能与其声明用途基本一致，安装来源也可验证为 ProjectDiscovery 官方生态，因此不像凭证窃取或供应链伪装。但它明确教 AI 代理执行漏洞扫描、批量 PoC 检测和手动利用辅助，属于高风险 offensive-security 能力；整体应判为 SUSPICIOUS/高风险工具型技能，而非恶意软件。