High-risk tools in Phantom
15 of the 24 tools in Phantom are classified as high risk. This page profiles those tools specifically, with recommended policy actions and the attack patterns that target them.
Every operation listed below is an action PolicyLayer recommends controlling at the transport layer. Open any tool to see the full profile, risk score, and YAML policy snippet.
Tools at high risk
-
deep_linkExecuteOuvre une URL ou un deep link dans l
-
dismiss_keyboardExecuteFerme le clavier sur le device actif (iOS et Android). No-op si pas de clavier visible. À utiliser après un type_text quand le clavier bloque les boutons en bas.
-
launch_appExecuteLance une app sur le device actif. iOS : bundle ID (ex: com.monapp.ios). Android : package name (ex: com.monapp.android).
-
long_pressExecuteAppui long sur un élément de l
-
multi_deviceExecuteExecute la meme action sur plusieurs devices et retourne les resultats combines. Utile pour tester sur iOS + Android en une seule commande.
-
prepare_deviceExecutePrépare le device actif pour une session de test propre : dismiss keyboard, clear clipboard, reset status bar overrides, force keyboard QWERTY (iOS). Tout est opt-out via flags....
-
rotateExecuteChange l
-
scroll_until_visibleExecuteScroll vers le bas (ou la direction choisie) jusqu
-
set_deviceExecuteSélectionne le device à utiliser pour cette session de test. Si le device est éteint, il sera démarré automatiquement. Appelle list_devices d
-
shakeExecuteSimule un geste de shake sur le device. iOS : via raccourci Simulator (Ctrl+Cmd+Z). Android : swipes rapides.
-
swipeExecuteFait un geste de swipe sur l
-
tapExecuteTape sur un élément de l
-
type_textExecuteÉcrit du texte dans un champ. Fonctionne sur iOS et Android. Peut cibler un champ par son label/texte. Avec verify=true (opt-in), re-lit le champ après le type pour détecter les...
-
video_recordExecuteEnregistre une vidéo de l
-
wait_for_elementExecuteAttend qu
Attacks that target this class
High-risk tools in any server share these documented attack patterns. Each links to the full case and the defensive policy.