руками не всегда возможно пройти весь сайт, но если есть возможность, хороший вариант это sqlmap. но там тоже много условий, такие как WAF/IDS. поэтому иногдв руки и голова самый лучший вариант

Бональные скули, софтом, болие сложные, что софт не берет, руками то что руками долго нудно и муторно, пишу скрипты, сами параметры в поисках уязвимого момента руками, тут есть малость закономерность, что найдешь руками может не найти софт, что может найти софт, можешь руками не найти...

P.S: Я вообще ХЗ, че все новички на софт набрасываются, тут если хочешь понять природу уязвимостей, самому все изучать надо и методом, проб и ошибок осваивать, было пару раз, что чел находит уязвимость, и крутит софтом, софт не раскручивает скуль, и человек чтоб получить доступ готов даже деньги платить, а всего то потратить немного времени на базовые курсы и норм... (Мысли в слух)

самое главное понимать где искать, а не что искать...

Ну, где искать? В параметрах, наверное. Однако, у меня там, к примеру, ЧПУ, так что я тупо подставляю GET-запрос в папки и файлы, а затем таким же макаром тестирую все поля со всех форм + печенюшки. Краулер показал, что у меня более сотни форм, а ЧПУ гад, выдает почти 9000 вложенных в корень папок и файлов. Ладно, папки вида news/1234/ я отросил, но все равно очень много остается. Так и где искать-то там руками? Если можно поточнее...