Kwetsbaarheidsscanners zijn hulpmiddelen die zijn ontworpen om applicaties en netwerken voortdurend te controleren op beveiligingsproblemen. Ze onderhouden een bijgewerkte database met bekende kwetsbaarheden en voeren scans uit om mogelijke exploits te detecteren. Bedrijven gebruiken deze scanners om hun applicaties en netwerken te evalueren op bestaande kwetsbaarheden en om nieuwe kwetsbaarheden te ontdekken. Doorgaans genereren deze scanners gedetailleerde analytische rapporten over de beveiligingsstatus van de applicatie of het netwerk, samen met aanbevelingen voor het aanpakken van geïdentificeerde problemen. Hoewel sommige kwetsbaarheidsscanners op dezelfde manier werken als DAST-tools (Dynamic Application Security Testing), richten ze zich eerder op het scannen dan op het simuleren van aanvallen of het uitvoeren van penetratietests.