Exploit ist ein Stück Code, eine Technik oder eine Abfolge von Befehlen, die eine spezifische Schwachstelle in Software oder Hardware ausnutzt. Exploits können lokale Privilegieneskalation ermöglichen, Remotezugriff verschaffen oder Daten exfiltrieren.
Man unterscheidet zwischen bekannten Exploits (für die Patches existieren) und Zero-Day-Exploits (für die noch kein Patch verfügbar ist). Exploit-Kits bündeln mehrere Exploits und testen automatisiert, welche Schwachstelle auf einem Zielsystem vorhanden ist. Patch-Management, Schwachstellenscanning und Defence in Depth sind die wichtigsten Gegenmaßnahmen. Im Risikomanagement fließt die Verfügbarkeit öffentlicher Exploits direkt in die Bewertung der Eintrittswahrscheinlichkeit ein.