phantom-evasion

cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
vnc-bypauth：VNC服务器多线程旁路认证扫描器
certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
smbrelay：SMB/HTTP到SMB重放攻击工具包。
ssrfmap：自动SSRF模糊器和开发工具。
certipy：Active Directory证书服务枚举和滥用。