hmm ok primero en el codigo nunca usas el username ni la password...
segundo tienes que ver si la web hace un GET/POST request la gran mayoria lo hacen en post.
Para esto te recomiendo que busques como usar Tamper Data(firefox) y con este programita puedes ver si es POST y el tipo de codificacion que usa el server.
Si es GET pues seria muy muy sencillo aqui te dejo un script para que veas como funciona:
mport urllib
import urllib2
encode = urllib.urlencode({'username':'admin','password':'password','Login':'Login'})
url = "http://localhost/dvwa/vulnerabilities/brute/"
opener = urllib2.build_opener(urllib2.HTTPHandler())
opener.addheaders = [('User-agent', 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)')]
urllib2.install_opener(opener)
source = urllib2.urlopen(url+'?'+encode)
source.read()
Cualquier duda enviame un PM y con gusto te ayudo