Een exploit is een stukje code of een specifieke techniek waarmee een kwetsbaarheid in software daadwerkelijk wordt misbruikt. Het verschil tussen een kwetsbaarheid en een exploit is simpel: een kwetsbaarheid is het probleem, een exploit is de manier waarop iemand het probleem benut om toegang te krijgen, gegevens te lezen of controle over een systeem te krijgen.
Exploit-code circuleert vaak zodra een kwetsbaarheid bekend wordt. Onderzoekers gebruiken exploits om te bewijzen dat een lek bestaat, terwijl aanvallers dezelfde techniek gebruiken om systemen binnen te dringen. Daarom krijgt een beveiligingslek pas echte urgentie wanneer er een werkende exploit beschikbaar is.
In de praktijk bepaalt de aanwezigheid van een exploit hoe snel een update moet worden geïnstalleerd. Een kwetsbaarheid zonder exploit blijft een risico; met een exploit wordt het een direct probleem.