Exploit je termín používaný k popisu útoku na zranitelnost systému nebo aplikace, která umožňuje útočníkovi získat přístup k systému/aplikaci nebo jej ovládat. Obvykle se používá v souvislosti s bezpečností počítačů a sítí. Zneužití je demonstrovaná technika k využití bezpečnostní chyby nebo zranitelnosti v systému nebo aplikaci. Zneužívání jsou obvykle vyvinuty a používány hackery k získání neoprávněného přístupu nebo oprávnění na počítači nebo síti.
Exploity přicházejí v mnoha podobách, včetně spustitelného kódu, HTML kódu a vkládání skriptů. Kód je obvykle napsán tak, aby cílil na konkrétní software nebo aplikaci, aby získal přístup do systému nebo spustil libovolný kód v systému. Exploity jsou obvykle vytvořeny tak, aby využily konkrétní zranitelnosti k získání přístupu nebo spuštění škodlivého kódu. S rostoucím rozšířením softwaru a složitostí aplikací roste i počet zneužitelných zranitelností.
Exploity mohou být i nepublikované, tzv. zero-day exploity. Jedná se o exploity, které vývojáři cílové aplikace nebo systému dosud neobjevili nebo nezveřejnili. Ty mohou být použity jako prostředek útoku díky jejich schopnosti být nasazeny dříve, než se o jejich existenci dostane veřejnost.
Schopnost zneužít zranitelnost v systému nebo aplikaci je mocný nástroj v rukou hackerů a organizace musí být neustále ostražité při identifikaci a opravování jakýchkoli potenciálních zranitelností, aby zajistily bezpečnost jejich systémů. Organizace by se měly snažit udržovat si aktuální informace o nejnovějších exploitech, aby byly schopny identifikovat a opravit jakékoli potenciální zranitelnosti ve svých produktech dříve, než je mohou využít hackeři.