Le terme exploit (à prononcer explo-ite) désigne un programme ou un morceau de code voire même des données dont le but est de profiter d'un bug ou d'une vulnérabilité dans une application ou un système d'exploitation. A la suite de quoi, un attaquant accède à des privilèges non sanctionnés sur une machine ou un réseau victime avec pour objectif d'obtenir les pleins pouvoirs de l'administrateur.

Les exploits sont souvent déterminés une fois qu'ils ont utilisé les vulnérabilités pour infiltrer des systèmes : dépassement de mémoire tampon, concurrence critique, attaque de type ' format string ' et cross site scripting (CSS).

Les experts en sécurité et les auteurs de virus sont engagés dans une course sans fin pour trouver les vulnérabilités en premier : la communauté de la sécurité écrit des patchs pendant que l'informatique underground écrit des exploits.