Sårbarhetsskannrar är verktyg utformade för att kontinuerligt övervaka applikationer och nätverk för säkerhetsbrister. De upprätthåller en uppdaterad databas med kända sårbarheter och utför skanningar för att upptäcka potentiella utnyttjanden. Företag använder dessa skannrar för att utvärdera sina applikationer och nätverk mot befintliga sårbarheter och för att upptäcka nya. Vanligtvis genererar dessa skannrar detaljerade analytiska rapporter om applikationens eller nätverkets säkerhetsstatus, tillsammans med rekommendationer för att åtgärda identifierade problem. Medan vissa sårbarhetsskannrar fungerar på samma sätt som verktyg för dynamiska applikationssäkerhetstestning (DAST), fokuserar de på genomsökning snarare än att simulera attacker eller genomföra penetrationstester.