Last ned kali, der er det verktøy som lar deg bruteforce passordet ved å sende postforespørsler og kontrollere responskoden.
Du kan da velge å benytte en ordbok hvor du har alle passordene du vil teste.

Dette kan ta lang tid avhengig av sikringstiltak på serveren (max antall forespørsler osv) , responstid, passord kompleksitet og er ett veldig støyende angrep som lett kan oppdages.

Det er også mulig å bruteforce admin login via xml-rpc dersom dette er aktivert (eller ikke deaktivert blir vel mer korrekt), denne metoden er vesentlig raskere.

Dersom dette er en WordPress side så bør du bruke wpscan til å søke etter svakheter, den siste tiden har det blitt publisert mange alvorlige sårbarheter selv i versjon 5.