subdomain-takeover

该 skill 的 stated purpose 与实际内容一致，但它是一套面向 AI 代理的进攻性子域名接管/利用指南，而非单纯审计参考。最大风险来自 offensive capability 本身，以及将云凭据转发给第三方开源扫描器（尤其 dnsReaper）的做法。整体应判定为高风险、可疑而非确认恶意。