Хм ну вот если ты учишься на ИБ то ты должен уметь писать
скприпты, если выбрал тот же python и хочешь брутом подобрать
пароль можно aiohttp использовать, словари для паролей можешь
либо сам сгенерировать либо взять тот же rockyo.txt, а вообще всё это херня
(в смысле атака грубой силы), настоящий безопасник найдет дыры в сайте и эксплуатирует их, а не брутить будет
но для этого нужны знания PHP, JS, уметь с linux (терминал) работать... если уж вообще никак aiohttp то можно selenium использовать
+ библиотеки для обхода капчи...
(Написал всё это исходя из хороших побуждений, если ты не наврал конечно же....)
Словарик:
https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt