Сам очень долго парился с этим, использовал и гидру и медузу (с пататором изначально была проблема в зависимостях потому я его не трогал). После большого количества неудачных попыток до меня дошло что проблема не во мне и я взялся за установку пататора, расковыряв и обновив всё что нужно обрадовался его простоте и в дальнейшем проблем не возникало. Суть в чём, заходишь на форму авторизации, ловишь через отладчик отправляемый запрос, вводишь атакуемый хост, добавляешь эту форму запроса (там же меняешь значения логин пароль на FILE0, FILE1, добавляешь принятие куков, прописываешь что нужно игнорить (или сообщение или код) и выставляешь потоки, готово! Гайдов прям точных не найти (я пытался) каждая форма уникальна и у каждый свои методы отправки данных, например даже при успешном тестировании у меня все равно был небольшой процент ложных срабатываний и с чем это связано я не знаю. Если нужен будет код с примером, скину и объясню все наглядно