Algunes vegades realitzem revisions mèdiques a adreces web que requereixen algun tipus d'autenticació. Les revisions mèdiques llavors ens poden retornar missatges d'alerta, quan el que passa és que realment el servidor ens està demanant un usuari i contrasenya.
Aquestes autenticacions poden ser de dos tipus:
Quan l'autenticació te la demana el propi servei (Apatxe, IIS, etc.).
Quan la demana la pròpia web.
Per al segon cas hem d'usar algun plugin tipus ”webinject”, i això és un món a part.
Per al primer cas podem usar check_http amb l'opció -al fet que ens permet llançar-li un usuari i contrasenya.
./check_http -H ip_host -o http://direccion_web -a “usuari:contrasenya”
Com veiem en aquest exemple passem l'usuari i la contrasenya en la mateixa línia. Amb productes basats en Nagios (com OP5 Monitor) podem usar les variables $USERx$ perquè quedin més ocultes les contrasenyes als usuaris.