Si chiama Wordbrutepress ed è uno script in Python scritto da Claudio Vivani in grado di effettuare un attacco a dizionario verso il CMS WordPress sfruttando il multithreading. La funzione che rende particolare questo script è la possibilità di effettuare tentativi di login attraverso il protocollo XML-RPC oltre alla classica pagina di amministrazione. Inoltre il tool supporta il protocollo SSL e randomizza l’User Agent per eventuali blocchi da parte dei WaF.
Il tool è Open Source e per chi fosse interessato a provarlo lo trovo su GitHub.