el titulo lo dice todo, como puedo escanear una web para encontrarle url vulnerable a sqli
Te recomiendo usar Burpsuite y buscar a mano parametros interesantes hasta encontrar uno que parezca vulnerable. Después puedes probar a inyectar manualmente o usar SQLmap.
Te tiro las opciones que al menos yo utilizo dependiendo del tiempo que tenga y el equipo o herramientas que tenga en ese momento.
Lo primero que hago es recorrer toda la web (toda es toda), todos sus formularios, paginas, barras de búsquedas, leer su código fuente ayuda a ver que tipo de web es, quien es su creador, cual es su versión, paneles laterales, todo lo que pueda estar almacenado en un DB podría ser vulnerable, incluso con la ayuda de google dorks podes encontrar paginas o directorios que no están dentro de la web que estas navegando en este momento (por ejemplo vos estas navegando el la web 2.0, pero por dorks podes encontrar la 1.0 la cual si tenia vulnerabilidades)
Si conoces la sintaxis de inyección podes probarlo sobre la mismas url de la web.
Si tenes la versión 56 de firefox podes usar Hackbar que te ayuda a hacer lo de arriba.
Como bien dijo HATI podes usar Burpuite.
Y si estas muy apurado y querés una respuesta rápida podes buscar una url con un parámetro dinámico y que SQLmap te diga si es inyectable o no (esto está muy lejos de hacer una auditoria y para mi es aburrido).
Cualquier duda acá estoy
Saludos.