SQL注入工具

太痛苦了，1年前做了个网站最近反应1个月内被注入两次。我修改了一些能被注入的代码，但是现在还是被注入了。不知道是哪里被注入的有没有能检查SQL注入的工具。我网上下了个中国网络安全联盟SQL注入检测v1.0 的这个但是在检测的时候好像不能检测整个自己做的网站要一个个页面输入同时在检测的时候好像不能检测用户输入能否注册。只能检测URL上面的参数注入。有没有比这个工具好点的工具能直接检测特定网站是否能sql注入的工具？小弟在这里先谢谢大家了 --------------------编程问答-------------------- 参考：http://down.chinaz.com/soft/17031.htm --------------------编程问答-------------------- IBM AppScan

检测安全的利器。 --------------------编程问答-------------------- 有输入的地方都做下 --------------------编程问答-------------------- 先用阿D检测注入点，然后再配合着穿山甲进行暴库，要是有注入点，理解上时间够用，我测试过sql server 2005数据库，可以把数据库物理地址,mdf,sa,表中字段，记录几乎都能暴出来。
楼主查一下：hex sql 注入的相关内容吧。

补充：.NET技术 ,  ASP.NET