Saludos, aquí les traigo una de las mejores herramientas para realizar pentesting de sql injection, la cual trae muchas características al momento de escanear una pagina web
Si no sabes como usarla te recomiendo que veas este tutorial donde enseñamos la manera básica de usarla.
Nota para usar esta herramienta necesitaras tener instalado Python en tu sistema ya sea windows o linux
Para windows descarga el siguiente link DESCARGAR SQLMAP
Para usuarios linux instalar de la siguiente manera:
sudo apt-get install sqlmap
su
cd /opt
apt-get install git
git clone git://github.com/sqlmapproject/sqlmap.git
Eso es todo ahora solo creamos un alias:
echo ‘alias sqlmap.py=»/opt/sqlmap/sqlmap.py»‘ >> ~/.bashrc
Ahora ejecutamos así estando como root:
sqlmap.py
O con sudo:
sudo sqlmap.py