Un'ottima alternativa a THC-HYDRA: Medusa
Per effettuare il brute force di un form web:
#./medusa -h [IP|host] -U file_utenze -P file_password.txt
-M web-form -m FORM:"path/page.php" -m DENY-SIGNAL:"testo in caso di deny"
-m FORM-DATA:"[post|get]?user=&pass=&login=login"
Il comando seguente mostra i moduli presenti e richiamabili con l'opzione "-M":
#./medusa -d
