Sto cercando di usare Hydra per forzare la forza bruta di una pagina del modulo POST HTTP, tuttavia la pagina restituisce una HTTP Continuation
Non sono sicuro di cosa sia.
Questo è causato da HTTP/1.0
nella parte superiore della richiesta. Non sono sicuro di come cambiarlo in HTTP/1.1
che risolverebbe il problema.
Inoltre, c'è un modo per cambiare l'ordine delle intestazioni HTTP? E c'è un'alternativa a Hydra che in realtà ha un buon supporto per questo?
EDIT: Mi dispiace, non ho dato abbastanza informazioni. Sto usando wireshark per tenere traccia delle richieste che Hydra sta inviando. Sta mostrando una sequenza di pacchetti come questo
src dst prot info
my computer login server HTTP POST /login
login server my computer HTTP Continuation
E se esamino la risposta, contiene solo la metà inferiore del documento HTML nella risposta. Tuttavia, usando Burpsuite per inviare le richieste, posso in qualche modo vedere l'intero documento HTML nella risposta.
Ho provato a abilitare e disabilitare Allow subdissector to reassemble TCP streams
, che non cambia nulla.
Questo è davvero confuso. Qualcuno sa cosa sta succedendo ??