sqlmap je odprtokodno orodje za testiranje penetracije, ki avtomatizira postopek odkrivanja in izkoriščanja napak v brizganju SQL in prevzema strežnikov baz podatkov.Na voljo je z zmogljivim mehanizmom za zaznavanje, številnimi nišnimi funkcijami za končni preizkuševalnik penetracije in širokim naborom stikal, ki trajajo od prstnih odtisov podatkov, prenosa podatkov iz baze podatkov, do dostopa do osnovnega datotečnega sistema in izvajanja ukazov v operacijskem sistemu prek zunaj-povezave v pasu.