È possibile forzare brutemente un accesso flash con hydra?
In caso contrario, quale è un buon strumento per eseguire il test della penna su un accesso flash?
Potresti usare Burp Intruder . Questo è solo nella versione a pagamento di Burp, ma non è così costoso.
Per prima cosa acquisisci un accesso manuale usando il proxy, quindi usa Intruder per eseguire il fuzz per le password valide.
Dovresti MITM la connessione per vedere la richiesta HTTP inviata dall'applet Flash (o utilizzare gli strumenti di sviluppo del browser, potrebbero visualizzare anche richieste originate da Flash).
Una volta che sai quale richiesta è stata effettuata dovresti essere in grado di replicarla con Hydra.
Leggi altre domande sui tag passwords flash brute-force