https://github.com/ieozfr/wordpress-sqli-scanner

EN: Automated WordPress SQL Injection vulnerability scanner and database dumper using Google Dorks, threading, proxy support, and sqlmap integration. TR: Google Dorklar, çoklu tarama ve proxy desteği ile WordPress SQL Injection zaafiyetlerini tespit eden ve veritabanı bilgilerini otomatik çeken Python aracı.
https://github.com/ieozfr/wordpress-sqli-scanner

automation bugbounty ethical-hacking open-source pentest python sql-injection sqlmap vulnerability-scanner web-hacking web-security wordpress

Last synced: 10 months ago
JSON representation

EN: Automated WordPress SQL Injection vulnerability scanner and database dumper using Google Dorks, threading, proxy support, and sqlmap integration. TR: Google Dorklar, çoklu tarama ve proxy desteği ile WordPress SQL Injection zaafiyetlerini tespit eden ve veritabanı bilgilerini otomatik çeken Python aracı.

• Host: GitHub
• URL: https://github.com/ieozfr/wordpress-sqli-scanner
• Owner: ieozfr
• License: mit
• Created: 2025-04-04T10:16:19.000Z (10 months ago)
• Default Branch: main
• Last Pushed: 2025-04-04T12:32:04.000Z (10 months ago)
• Last Synced: 2025-04-10T22:48:36.417Z (10 months ago)
• Topics: automation, bugbounty, ethical-hacking, open-source, pentest, python, sql-injection, sqlmap, vulnerability-scanner, web-hacking, web-security, wordpress
• Language: Python
• Homepage:
• Size: 99.6 KB
• Stars: 2
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md
  • Contributing: Contributing.md
  • License: LICENSE

Awesome Lists containing this project

README

          


  





  

    

  



# WordPress Plugin SQL Injection Scanner 🚀

![Python](https://img.shields.io/badge/Python-3.8%2B-blue.svg)

![License](https://img.shields.io/badge/License-MIT-green.svg)

![Made with ❤️](https://img.shields.io/badge/Made%20with-%E2%9D%A4-red.svg)

Bu proje, Google Dorklar kullanarak WordPress eklentileri üzerinden siteleri bulur,  

SQL Injection (SQLi) zaafiyetlerini test eder, başarılı olursa **otomatik olarak sqlmap başlatıp veritabanı bilgisini çeker**  

ve tüm verileri **düzenli bir şekilde kayıt eder.**

---

## 📚 İçindekiler

- [Özellikler](#-özellikler)

- [Kurulum](#-kurulum)

- [Kullanım](#-kullanım)

- [Notlar](#-notlar)

- [Lisans](#-lisans)

- [Screenshot](#-screenshot)

- [Yasal Uyarı](#-yasal-uyarı)

---

## 🎯 Özellikler

- 🔎 **Google Dorklar ile Site Bulma** (plugin bazlı odaklı arama)

- 🔥 **SQL Injection Payloadlarıyla Test Etme**

- 🛡️ **Proxy Desteği** (isteğe bağlı açık/kapalı)

- 🚀 **Multi-threaded** Çoklu site tarama (hızlı)

- 📂 **Denenmiş Siteleri Kaydetme ve Atlamak**

- 🧠 **Başarılı SQL Injection Sonrası Otomatik `sqlmap` ile DB Dump**

- 📄 **Dump edilen verileri otomatik dosyaya kaydetme**

---

## 🛠️ Kurulum

1. Python bağımlılıklarını yükleyin:

```bash

pip install requests googlesearch-python

```

---

## 🚀 Kullanım

Ana scripti çalıştırın:

python scanner.py

---

## ⚡ Notlar

* Script multi-thread çalışır ve aynı anda birçok siteyi hızlıca tarar.

* Proxy kullanımı isteğe bağlıdır. (Başlangıçta seçenek sunulur.)

* sqlmap otomatik çalıştırılırken:

* --batch ➔ Tüm sorulara otomatik evet denir.

* --dump ➔ Veritabanı tabloları ve içerikleri çekilir.

* Çıktılar organize şekilde results/ klasöründe tutulur.

* Proje Python 3.8+ sürümleriyle uyumludur.

---

## 📜 Lisans

Bu proje MIT Lisansı altında lisanslanmıştır.

MIT Lisansı, size özgürce kullanma, değiştirme ve dağıtma hakkı verir; ancak herhangi bir garanti vermez.

---

## 📷 Screenshot

Aşağıda WordPress SQL Injection tarayıcısının başarılı bir örnek çıktısını görebilirsiniz:

![Result](assets/results-screenshot.png)

## ⚖️ Yasal Uyarı

✍️ Bu proje yalnızca eğitim ve araştırma amaçlıdır.

Bu script yalnızca izinli sistemler üzerinde kullanılmalıdır.

İzinsiz kullanım, yürürlükteki yasaları ihlal edebilir ve cezai sorumluluk doğurabilir.

Kullanıcı, bu scripti kullanırken doğabilecek tüm yasal sonuçlardan kendi sorumludur.

---