公认最好的SQL注入扫描工具是哪个？该怎么解决

公认最好的SQL注入扫描工具是哪个？
想全面对自己的网站扫描一边，自己放心点，呵呵，谁有什么好点的工具推荐一下，最好是要权威点的，国内的也可以，先谢了。我的网站是Linux+PHP+MSSQL

------解决方案--------------------
世界上公认最好的SQL扫描器是“自己”，因为人类的大脑是最聪明的，这是笑话，转入正题：
真的“自己”是最好的扫描器，SQL注入通常都是那几种，只要自己测试一下（在URL参数的字符后加单引号（双引号不用）；在参数后加 and 1=2；在参数后加and 1=1），这三种方法（前两者显示正常没有SQL注入漏洞，第三者显示正常但前两者不正常则有SQL注入漏洞）就可以证实有没有SQL漏洞了，你还可以在PHP文件中查看有没有用mysql_real_escape_string等过滤函数，用了这种函数，基本上不会存在SQL注入漏洞。
------解决方案--------------------
阿D？
------解决方案--------------------
pangolin