Hoje navegando em alguns blog da Microsoft, achei outro post falando sobre SQL Injection, que é o assunto mais falado nos blogs da Microsoft por conta da quantidade de acesso e ferramentas e dicas disponibilizadas para se proteger.
A pedido da Microsoft, a HP disponibilizou uma ferramenta chamada Scrawlr, onde você o instala na sua máquina (não precisa ser no servidor, como o SQLInjectionFinder), adiciona uma URL e faz uma busca em todo o site (até 1500 páginas) atrás de falhas de SQL Injection.
O link do programa é: https://h30406.www3.hp.com/campaigns/2008/wwcampaign/1-57C4K/index.php
É necessário se cadastrar para fazer o download, mas o programa é gratuito.