WebCruiserWVS
--
Программа для обнаружения sql ошибок.

bbqsql
http://hpc.name/imagehost/2013/02/07/615795113e2186267b.jpg
Данный софт без рабочего интерфейса, близко с ним я не знаком но думаю стоит)

Havij
http://itsecteam.com/pic/md5_cracker.png
Программа для обнаружения и проведения SQLInjection (именно это программу в рабочем состоянии найти не легко)

Hoic
http://2.bp.blogspot.com/-PjKavxKY1as/UPDkMbRYeMI/AAAAAAAAA78/W9S7D5q3c6I/s1600/hoic.png
Аналог LOIC но уже с дополнением Dos Attack до 256 сайтов.

TeleportPro
http://i40.fastpic.ru/big/2012/0830/22/7b3ee83428cfd608ffb1b5862b325922.jpg
Программа для создания RIPSite(то-есть вы можете спокойно сделать для себя аналог сайта, стырить css,xss и прочее)

SQLiXSSSQLiXSS
http://www.soldierx.com/system/files/hdb/eq48jc.jpg
при вводе определенной sqlinjection программа сама вам выдаст список сайтов которые подвержены им.
Сам её я скачал буквально 5-10 минут назад, сейчас глянем)

index.php?id=
trainers.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=