sqlmap est un outil de test de pénétration open source qui automatise le processus de détection et d'exploitation des failles d'injection SQL et la prise en charge des serveurs de base de données.Il est livré avec un puissant moteur de détection, de nombreuses fonctionnalités de niche pour le testeur de pénétration ultime et une large gamme de commutateurs allant des empreintes digitales de la base de données, à la récupération des données de la base de données, à l'accès au système de fichiers sous-jacent et à l'exécution de commandes sur le système d'exploitation via out-connexions hors bande.