Брутфорс / словарная атака против дайджест-авторизации http

Могу поспорить, что буду брутфорсить простую IP-камеру. Проблема в том, что используется дайджест-аутентификация http, включая nonce на стороне клиента. Я начал с сценария Bash, кормления

curl --digest http://user:password@cam_ip/login_url/

согласно совету в этом моем вопросе в начале этого месяца. Дело в том, что то, что я принял за успех, было ложным позитивом и на самом деле не работает.

Затем я обратил свое внимание на набор отрыжки - я не могу понять, как отправить правильно рассчитанные значения HA на сервер. Затем я попробовал Hydra, но я даже не уверен, поддерживает ли он дайджест, так как единственное упоминание о нем было в каком-то старом списке рассылки с указанием того, что он делает.

Если бы кто-нибудь мог указать мне на крошечный ресурс по любому из этих трех отведений, я был бы бесконечно благодарен.

PS. Пожалуйста, укажите на любые грамматические ошибки.