Вы можете использовать skipfish для обнаружения уязвимостей XSS / SQLi. Это может быть довольно сложно на серверах (грубое форсирование, генерация большого количества запросов), поэтому вы можете прочитать о его параметрах / флагах.
Для SQL-инъекций sqlmap довольно хорош в поиске и использовании SQL-инъекций. Определенно стоит попробовать.
Я регулярно использую оба этих инструмента для моих тестов на проникновение, и они довольно хороши в поиске значимых вещей.