文章总结： 文章警示使用开源渗透测试工具时需自查代码安全性，指出特定项目pentest-skills存在删库高危操作，强调用户需自行审查开源工具避免盲目使用，AI无法为潜在风险承担责任。 综合评分： 81 文章分类： 安全意识,渗透测试,红队,安全工具,实战经验

速速自查自己使用的skills，ai可不能替你背锅

原创

安全小八 安全小八

小亿的红队梦

2026年6月4日 16:13 福建

在小说阅读器读本章

去阅读

前言

现在很多开源的skills，确实是要感谢各大师傅开源的精神，但是我们在使用的时候不能无脑，载了就直接开用了，还需要自查一下的。比如最近其中一个开源项目中，有师傅就发现了存在删库高危操作。

具体细节

师傅们可以自查一下是否有使用这个skills，慎用项目：

https://github.com/crazyMarky/pentest-skills

最后在使用开源的skills的时候都需要自查一下，以防万一，毕竟出问题了，ai不能帮你背锅。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小亿的红队梦 安全小八 安全小八《速速自查自己使用的skills，ai可不能替你背锅》