sqlmap е инструмент за тестване с отворен код за проникване, който автоматизира процеса на откриване и използване на недостатъци на инжектиране на SQL и поемане на сървъри на бази данни.Той се предлага с мощен механизъм за откриване, много нишови функции за върховия тестер за проникване и широк спектър от превключватели, траещи от отпечатване на база данни, до извличане на данни от базата данни, до достъп до базисната файлова система и изпълнение на команди в операционната система чрезна лентови връзки.