sqlmap ist ein automatisches blindes SQL-Injektions-Tool, das eine ganze Datenbank auf einem anderen Rechner aufzählen, einen aktiven Datenbank-Fingerabdruck nehmen und einiges mehr kann. Das Ziel des Projekts ist es, ein vollständig funktionales Datenbank-Erkundungs-Tool zu implementieren, das Sicherheitslücken in Webanwendungen ausnutzt, die zu SQL-Injektions-Möglichkeiten führen.