en si , no tiene mucha ciencia , solo busca paginas vulnerables a SQLI usando un dork aclarado por vos en el programa , tambien te pide la cantidad de paginas que queres revisar en bing , despues de de encontrar paginas con el dork marcado comienza a revisar cada pagina usando "-1+union+select+666--".