常用的SQL注入工具有以下几种：

SQLMap：SQLMap是一款开源的自动化SQL注入工具，可以检测和利用SQL注入漏洞。它支持多种数据库后端，包括MySQL、Oracle、PostgreSQL等。

Havij：Havij是一款商业化的SQL注入工具，具有用户友好的界面和强大的功能。它支持多种数据库后端，包括MySQL、Oracle、MSSQL等。

Burp Suite：Burp Suite是一款强大的网络安全测试工具，其中包含了SQL注入模块。它可以拦截和修改HTTP请求，帮助用户发现和利用SQL注入漏洞。

SQLninja：SQLninja是一款专注于MySQL和Microsoft SQL Server的SQL注入工具。它可以自动检测和利用SQL注入漏洞，并进行渗透测试。

NoSQLMap：NoSQLMap是一款专注于NoSQL数据库的注入工具，支持多种NoSQL数据库，包括MongoDB、CouchDB等。

DSSS（Damn Small SQLi Scanner）：DSSS是一款小巧但功能强大的SQL注入扫描器，它可以检测和利用SQL注入漏洞。

需要注意的是，使用这些工具进行SQL注入测试时需要合法授权，遵守法律法规，并且仅用于合法的安全测试目的。