HackTricksmacOS Chromium Injection
Reading time: 3 minutes
tip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:
HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
基本信息
基于 Chromium 的浏览器,如 Google Chrome、Microsoft Edge、Brave 等。这些浏览器建立在 Chromium 开源项目上,这意味着它们共享一个共同的基础,因此具有类似的功能和开发者选项。
--load-extension 标志
--load-extension 标志用于从命令行或脚本启动基于 Chromium 的浏览器。此标志允许在启动时自动加载一个或多个扩展到浏览器中。
--use-fake-ui-for-media-stream 标志
--use-fake-ui-for-media-stream 标志是另一个可以用于启动基于 Chromium 的浏览器的命令行选项。此标志旨在绕过正常的用户提示,这些提示请求访问来自摄像头和麦克风的媒体流的权限。使用此标志时,浏览器会自动授予任何请求访问摄像头或麦克风的网站或应用程序权限。
工具
示例
bash
# Intercept traffic
voodoo intercept -b chrome
在工具链接中找到更多示例
参考
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。