Si,ho catturato la richiesta HTTP con Burp, dato che conoscevo il nome utente ho impostato l’attacco in Sniper mode, ho settato il payload per la password e la wordlist. La password era il nome dello shop seguito dall’anno quindi 2022 ahahaAlla fine come hai risolto? Con Burp?