He estado haciendo algunas caza de recompensas de errores y he tenido problemas con la hidra. Así que hay un formulario de inicio de sesión https, la solicitud es:
https://bbsite/crp/login?password=pass&username=admin
El problema es que la respuesta está en json. Así que para un mal inicio de sesión es:
{"success":false,"greska":"Pogre\u0161no."}
Así que mi solución fue:
hydra bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:{\"success\"\:false,\"greska\"\:\"Pogre\u0161no\"}" -l admin -P /root/Downloads/pass.txt
Pero esto no está funcionando, y no tengo idea de por qué. ¿Alguien puede sugerir una solución?