скажу на счет всяких программ облегчающих взлом- все они фигня в 99%,

если расматривать сканеры - то подобные xspider писались для аудита безопастности и цели скрыть себя в них совершенно нет, тоесть реально остается очень много логов, если администраторы адекватные то это ваша последняя попытка. некоторые объекты особенно очень серьезно реагируют на такие недвухсмысленные слова как разные passwd ../../ exec union и тп такчто лучше их вобще не употреблять иной раз, а сканеры в основном с такими и работают. тоесть у сканера есть база с определенными инструментами и у ids есть примерно такая же база с сигнатурами.

далее если брать в расчет софт для облегчения sql inj - разработчик не мог знать о всех ньюансах какие могут быть в конкретном примере- где то к примеру недопустим один символ и все софт не работает, поэтому либо он должен быть очень гибким либо проще делать самому отталкиваясь от того что имеем. также еще упомяну простой php шел, думаю многие из вас те кто использует чужие наработки сталкивались с такими местами где отказывается работать несколько разных шелов по каким либо причинам.
но мы не знаем как это исправить и почему он не работает и вынужденны наугад пробовать другие тем самым возможно урезая свои возможности.

в общем я хочу сказать что лучше использовать простые свои наработки ( для автоматизации/упрощения ) и знать как они что делают ( и при определенных ошибках просто подправить а не сидеть и чесать репу почему так ) чем тех монстров которые как швейцарский ножик все могут но как китайский часто обламываются.
для иследования исходникох к примеру php/perl скриптов оптимально для меня grep и блокнот, для автоматизации чего либо - bash perl php, пишется на коленке и работает как надо. Безусловно все самому заменить тяжело к примеру какой нибудь ettercap но это уже другая тема.

на счет изучения - считаю что главное не боятся изучать, встретил чтото новое, себе установил изучил, все естественно лучше познается только на практике.