sqlmap är ett verktyg för penetrationstestning med öppen källkod som automatiserar upptäckten och utnyttjandet av SQL-injektionssårbarheter samt övertagande av databasservrar. Verktyget erbjuder omfattande stöd för en mängd olika databashanteringssystem, inklusive MySQL, Oracle och PostgreSQL, och sex SQL-injektionstekniker. sqlmap inkluderar avancerade funktioner som att räkna upp användare, knäcka lösenordshashar, dumpa databastabeller, komma åt filsystem och köra kommandon på operativsystemet. Det är ett projekt med öppen källkod under GNU General Public License v2, utvecklat av Bernardo Damele Assumpcao Guimaraes och Miroslav Stampar, som välkomnar bidrag och donationer. Användning av sqlmap för attacker utan ömsesidigt samtycke är olagligt, och utvecklarna frånsäger sig ansvar för missbruk.