Skanery podatności to narzędzia zaprojektowane do ciągłego monitorowania aplikacji i sieci pod kątem słabych punktów bezpieczeństwa. Utrzymują aktualną bazę danych znanych luk i wykonują skanowanie w celu wykrycia potencjalnych exploitów. Firmy używają tych skanerów do oceny swoich aplikacji i sieci pod kątem istniejących luk w zabezpieczeniach oraz do odkrywania nowych. Zazwyczaj skanery te generują szczegółowe raporty analityczne na temat stanu bezpieczeństwa aplikacji lub sieci wraz z zaleceniami dotyczącymi rozwiązania zidentyfikowanych problemów. Choć niektóre skanery podatności działają podobnie do narzędzi do dynamicznego testowania bezpieczeństwa aplikacji (DAST), skupiają się one na skanowaniu, a nie na symulowaniu ataków czy przeprowadzaniu testów penetracyjnych.