Kali Linux содержит в себе все необходимые инструменты для тестирования.
Для веб мастеров имеющих сайты на WordPress я могу порекомендовать утилиту WPScan входящую в состав Kali Linux.
В первую очередь WPScan покажет наличие уязвимых плагинов, тем или скриптов движка, и даже даст ссылку на ресурсы с подробным описанием эксплуатации обнаруженных багов.
Следующая возможность WPScan позволяет увидеть реальный логин админа, и осуществить брутфорс атаку с помощью подключаемого словаря.
Как самостоятельно протестировать сайты на WordPress, а так же спрятать реальный логин админа и ограничить доступ к файлу wp-login.php смотрите в статье.