sqlmap to narzędzie do testowania penetracji typu open source, które automatyzuje proces wykrywania i wykorzystywania błędów wstrzykiwania SQL oraz przejmowania serwerów baz danych.Jest wyposażony w potężny silnik wykrywania, wiele niszowych funkcji dla najlepszego testera penetracji oraz szeroki zakres przełączników, od pobierania odcisków palców bazy danych, poprzez pobieranie danych z bazy danych, po dostęp do bazowego systemu plików i wykonywanie poleceń w systemie operacyjnym za pośrednictwempołączenia pasmowe.