Я так понимаю Hydra подбирает брутфорсом пароль, а Router Scan использует уязвимость. так почему б не вытянуть пароли всех пользователей а не только admin ?