Sto cercando di usare Hydra su un'applicazione web ASP. La loro pagina di accesso utilizza il seguente metodo:
site/Login
: nome utente / password
In caso di successo, reindirizzamento a site/Login
ma con un cookie appena impostato, quindi reindirizzato a site/Home
Se l'autenticazione non ha esito positivo, il sito mostra un messaggio di errore su site/Login
Ho provato il seguente comando:
hydra <ip> http-post-form "site/Login.aspx:< args >:S=moved" -l test -p test
Tuttavia, ciò restituisce true per ogni combinazione di utente / passaggio. Come posso fare in modo che Hydra segua il reindirizzamento e funzioni correttamente?
modifica: sembra che Hydra non sia in grado di creare una connessione SSL. Non riesco a capire perché non possa farlo.