Estoy teniendo un poco de lío al hacer que la hidra vea la contraseña correcta cuando se redirige la página. La condición para que la contraseña sea correcta es si el inicio de sesión se redirige a una página determinada en el sitio de prueba de raíz.
Estoy usando el siguiente comando
'hydra -l username -P passwordlist 127.0.0.1 https-post-form "/index.php:UserName=^USER^&Password=^PASS^&submit=logout:invalid" -vV -f'
Mientras Hydra ejecuta este comando, muestra que la página se ha redirigido a otra página. Igual que había probado la contraseña correcta que había establecido previamente.
¿Cómo puedo ajustar este comando hydra para poder detener y encontrar la contraseña correcta después de que se haya redirigido?