target-profiling

Warn

Audited by Socket on Apr 22, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能与其声明目的基本一致，但其目的本身是面向渗透侦察与攻击面分析的进攻性能力：会指导主动枚举、风险排序、WAF 绕过判断和推荐攻击路径。未见明确凭据窃取、第三方代理转发或恶意下载执行，因此不像恶意技能；但它为 AI 代理提供安全侦察/攻击准备能力，现实滥用风险高，应归类为 SUSPICIOUS。

Confidence: 91%Severity: 78%

Audit Metadata

Analyzed At

Apr 22, 2026, 10:10 AM

Package URL

pkg:socket/skills-sh/wgpsec%2FAboutSecurity%2Ftarget-profiling%2F@58ef79b9c22b04a2b052c9336962a3e9f76d4531