Эксплойт (англ. exploit, эксплуатировать) — программа, фрагмент программного кода или последовательность команд, использующие уязвимости в коде используемые для проведения атаки на сайт или сервер.

Целью атаки может быть как получение контроля над сайтом, так и нарушение его функционирования. 

В зависимости от метода получения доступа к уязвимому сайту, эксплойты подразделяются на удалённые (англ. remote) и локальные (англ. local). 

Удалённый эксплойт работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимому сайту.

Локальный эксплойт запускается непосредственно на сервере, требуя предварительного доступа к нему. Обычно используется для получения взломщиком прав администратора.

Атака эксплойта может быть нацелена на различные компоненты сайта — серверные приложения, клиентские приложения или модули системы управления.