sqlmap je nástroj pro testování penetrace s otevřeným zdrojovým kódem, který automatizuje proces zjišťování a zneužívání chyb v SQL SQL a převzetí databázových serverů.Dodává se s výkonným detekčním motorem, mnoha specializovanými funkcemi pro tester maximální penetrace a širokou škálou přepínačů, které vycházejí z otisku prstu databáze, přes načítání dat z databáze, přístup k základnímu systému souborů a provádění příkazů v operačním systému prostřednictvím out-připojení na pásmu.