Termin exploit określa rodzaj ataku, program lub część kodu, a nawet pewne dane wykorzystujące błąd lub lukę w aplikacji lub systemie operacyjnym. W rezultacie takiego ataku agresor zdobywa pełne uprawnienia do atakowanego komputera lub sieci w celu przejęcia praw administratora.

Nazwy exploitów pochodzą najczęściej od nazw luk, które wykorzystują do atakowania systemów: buffer overflow, format string attack, race condition, czy też cross-site scripting.

Eksperci z dziedziny bezpieczeństwa i twórcy wirusów uczestniczą w nigdy nie kończącym się wyścigu polegającym na tym, kto pierwszy wykryje luki: ludzie z branży bezpieczeństwa tworzą łaty, natomiast podziemie komputerowe exploity.