Сканер sql injection

Нашёл https://github.com/farinap5/webpwn

это однопоточное говно. тут только свой писать

Он на лоре возможность XST атаки нашел :D

Как однопоточность вредит поставленной задаче?

В поиске уязвимостей нет смысла биться об стену чтобы найти уязвимость на конкретном сайте, берут числом. нужен краулер форм и ссылок + подстановка кавычек в параметры и проверки ответа на ошибки по регулярке сообщений типа этого You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near. Это error-based ошибки они не такие интересные как проверки тпипа ?id=1+and+1=1-- - для выявления слепых инъекций

А тема актуальная приуроченная к оборотным штрафам за утечки персональных данных. Совковые бизнесЬмены за багбаунти никогда не платили сейчас хоть стимул появится

Какие сканеры посоветуете?

nmap (там есть sqlcrawler), httpx тот что на go, nuclei и тп.

Спасибо