¿Cómo se puede forzar la fuerza bruta de un sitio web mediante la autenticación HTTP básica usando metasploit que usa XHR en segundo plano? Recibo el error " No se encontró un URI que solicite la autenticación HTTP ". Los encabezados relevantes son los siguientes:
Autorización: ############
X-Requested-With: XMLHttpRequest
No encontré ninguna opción de Metasploit relevante para establecer específica para XHR mientras utilizaba / auxiliary / scanner / http / http_login. También el sitio usa Ajax / Javascript para enviar formularios.
También cuando visitas http://hostname:port
, redirige a http://hostname:port>/#/signin
, ¿es esto # aquí de importancia?
PD Estoy usando URI_PATH = /#/signin
como la opción sin suerte.