Sqlmap je alat otvorenog koda za penetracijsko ispitivanje koji automatizira proces detekcije i otkrivanja SQL injection ranjivosti, kao i ranjivosti poslužitelja baza podataka. Razvijen je u skriptnom jeziku Python, a podržan je na većini popularnih platformi što uključuje operacijske sustave Linux, Windows i Mac OS X. Sadrži podršku za razne sustave za upravljanje bazama podataka kao što su MySQL, Oracle, PostgreSQL i Microsoft SQL Server, kao i razvijen skup opcija za izvođenje ispitivanja. Alat implementira tri tehnike za provjeru SQL ranjivosti koje uključuje izvođenje SQL injection napada preko „boolean“ vrijednosti i UNION upita te ispitivanje podrške za višestruke naredbe. Uobičajena tehnika je upotreba „boolean“ vrijednosti, a odnosi se na pokušaj napada na parametar HTTP zahtjeva koji sadrži SQL izraz za dohvat podataka. Za svaki odgovor alat obavlja usporedbu s originalnim zahtjevom te otkriva izlaznu vrijednost (potrebno u prosijeku 7 zahtjeva za izvođenje napada). UNION upiti koriste se kada web aplikacija prikazuje dohvaćane podatke na web stranici, dok se posljednja tehnika usmjerava na ispitivanje upita koji manipuliraju podacima. Osim opisanih funkcionalnosti, alat obilježava jednostavnost instalacije i uporabe, kao i brzina izvođenja ispitivanja pa se preporuča svim korisnicima.