WordPress eklentileri üzerinden oluşabilecek SQL Injection (SQLi) zafiyetlerini tespit etmek amacıyla geliştirilmiş otomasyon tabanlı bir güvenlik test aracıdır. Proje, hedef keşfinden zafiyet doğrulamaya ve veri çıkarımına kadar süreci sistematik hale getirir.

Araç, Google Dork teknikleri kullanarak belirli WordPress eklentilerine sahip web sitelerini tespit eder. Tespit edilen hedefler üzerinde SQL Injection payload’ları ile güvenlik testleri gerçekleştirilir. Başarılı doğrulama durumunda süreç otomatik olarak sqlmap ile devam eder ve ilgili veritabanı bilgileri kontrollü şekilde elde edilir.

Multi-threaded mimari sayesinde çoklu hedefler hızlı biçimde taranabilir. Proxy desteği ile anonim veya kontrollü test senaryoları uygulanabilir. Daha önce taranmış sistemler kayıt altına alınarak tekrar test edilmez ve süreç optimize edilir.

Elde edilen veriler düzenli formatta dosyalanır ve analiz için raporlanır. Proje, web uygulama güvenliği testlerinde otomasyon ve verimlilik sağlamak amacıyla Red Team perspektifiyle tasarlanmıştır.