Estoy tratando de forzar un formulario de inicio de sesión HTTP a través de Hydra.
El problema que tengo es con respecto al código de respuesta que devuelve la página. Estoy recibiendo falsos positivos en cada contraseña.
Incluso los inicios de sesión fallidos devuelven respuestas HTTP 200, lo que creo que está conduciendo a falsos positivos.
¿Cómo puedo modificar la hidra para buscar algo como el encabezado de longitud de contenido o una cadena única devuelta para evitar los falsos positivos?