Если ты хочешь просканировать сайт мапой то юзать вот так sqlmap.py -u site.com --crawl=3 --level=5 --risk=3 --batch --form --dbs=mysql (скорее всего mysql стоит) --dbs

1. а вот сайт нашел у него страницы отображены через; а не через ?page, это специально для защиты? если да то как так же сделать? У него сканер сразу почти обрывается.

/tovari;4

Это ни о чем не говорит , просто так настроено.

Юзать другие сканеры, в мапе сканер не очень, например netsparker или acunetix, они дают лучше результат, ну и руками тоже стоить поковырять.

2.Как искать по сайту адреса с ?id= или ?page= ?

Как вариант гуглом искать через дорки. inurl:.php?id= site:site.com, inurl:.php?page= site:site.com, inurl:?id= site:site.com, inurl:?page= site:site.com и так далее.