Наверное словосочетание sqlmap сканер, уже потеряло актуальность.

Однако sql не только инструмент для "раскрутки" уязвимости. Но он ещё реально сканер, да-да, сканер, и как вы догадались он находит sql уязвимые параметры в GET and POST запросах

Вот маленький пример

sqlmap --random-agent -u site.org --form --crawl=2 --batch

Где : --form "обработка" post данных альтернатива (--data )

--crawl=2