O sqlmap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de detecção e exploração de falhas de injeção de SQL e a tomada de controle de servidores de banco de dados.Ele vem com um poderoso mecanismo de detecção, muitos recursos de nicho para o testador de penetração definitivo e uma ampla variedade de opções que variam desde impressões digitais do banco de dados, busca de dados no banco de dados, acesso ao sistema de arquivos subjacente e execução de comandos no sistema operacional viaconexões de banda.