Olá pessoal do BT forum,

Hoje estava olhando em um site sobre o Hydra, e é possível usá-lo para ataques bruteforce em "formulários" de login em HTTP, segundo ele.

Isto é realmente possível? Sempre fiz testes em FTP, mas em HTTP?

Como ficaria para ele localizar os campos de user e passwd?

Aproveitando o gancho, qual wordlist vocês me recomendariam?


Muito obrigado