shellerator
Warn
Audited by Socket on Apr 9, 2026
1 alert found:
SecuritySecuritySKILL.md
MEDIUMSecurityMEDIUM
SKILL.md
该技能目的与能力一致,但其一致性本身就是问题:它明确教 AI 代理安装并使用工具生成反弹/绑定 shell,用于漏洞利用和绕过 WAF,属于高风险 offensive-security 技能。未见直接凭证窃取或外传,因此不像确认恶意软件;但因其攻击用途明确,加上 PyPI 包来源虽官方却缺乏强 provenance、未固定版本,整体应判为高风险可疑技能。
Confidence: 91%Severity: 84%
Audit Metadata