¿Es posible forzar bruscamente un inicio de sesión flash con hydra?
Si no, ¿cuál es una buena herramienta para probar con lápiz un inicio de sesión flash?
Puede usar Intruso eructo . Esto solo está en la versión de pago de Burp, pero no es tan caro.
Primero debes capturar un inicio de sesión manual usando el proxy, luego usar Intruder para fuzz para obtener contraseñas válidas.
Debería MITM la conexión para ver la solicitud HTTP real enviada por el applet de Flash (o usar las herramientas de desarrollo de su navegador, también pueden mostrar solicitudes originadas en Flash).
Una vez que sepa qué solicitud se realiza, debe poder replicarla con Hydra.
Lea otras preguntas en las etiquetas passwords brute-force flash