1、SQLIer

SQLIer可以找到网站上一个有SQL注入漏洞的URL，并根据有关信息来生成利用SQL注入漏洞,但它不要求用户的交互。

2、SQLMap

这是一个自动的“盲目”SQL注入工具，它用python开发，它能执行一个动态的数据库管理系统指纹识别，可以完整地穷举远程数据库。

3、SQLID

此工具是一个SQL注入漏洞挖掘器，是一个命令行实用程序，它能够查找SQL注入漏洞和网站中的常见错误。

4、SQLPowerInjector

SQLPowerInjector可帮助渗透测试人员找到并利用网页上的漏洞。目前，它支持SQLServer、Oracle、MYSQL、Sybase/AdaptiveSever和DB2等数据库，但在使用inline注入时，还可借助现有的数据库管理系统来使用此软件。

5、SQLNinja

Sqlninja可以利用以SQLServer为后端数据支持的应用程序的漏洞，其主要目标是提供对有漏洞的数据库服务器的远程访问。