MSのセキュリティアドバイザリ(954462)で見かけたんだけど、HPからSQLインジェクションを検出する無料のスキャナ「Scrawlr」が出たらしい。「Outside US/Canada」で「Japan」と書いているのに郵便番号が5桁じゃないと怒られるという強敵を突破（適当に書いて）してダウンロードした。
サイトをクロールして検出してくれるっぽいが、全然検出しなくて最後にWebInspectを勧められる感じなんですが、皆さんのところではいかがでしょうか？
テストのサイトがよくない気もするので、あとで時間が取れたらもう少し見てみる。

• マイクロソフト セキュリティ アドバイザリ (954462) ユーザー データ入力の未検証を悪用した SQL インジェクション攻撃の増加

追記（6/28）：
すいません、すいません。テストした環境ががっつりPOSTでした(´Д`;
放置していた間にテストされた方がいらっしゃいますのでそちらを参考にどうぞ。
あと通りすがりさんとspi-manさんのコメントとうにもあるように、日本語のエラーだとダメみたい。

• Scrawlrを試す (T.Teradaの日記)
• HP Scrawlrを試してみた(プログラムブログ）

ソースコード分析のほうはこんな感じみたい。

• マイクロソフトがSQLインジェクションに関するソースコード分析ツールを提供(aspxの日記2008(ASP++ブログ) by Moo)