เครื่องสแกนช่องโหว่เป็นเครื่องมือที่ออกแบบมาเพื่อตรวจสอบแอปพลิเคชันและเครือข่ายอย่างต่อเนื่องเพื่อหาจุดอ่อนด้านความปลอดภัย พวกเขารักษาฐานข้อมูลที่อัปเดตของช่องโหว่ที่ทราบและทำการสแกนเพื่อตรวจจับช่องโหว่ที่อาจเกิดขึ้น บริษัทต่างๆ ใช้เครื่องสแกนเหล่านี้เพื่อประเมินแอปพลิเคชันและเครือข่ายของตนเทียบกับช่องโหว่ที่มีอยู่ และเพื่อค้นหาช่องโหว่ใหม่ๆ โดยทั่วไปแล้ว เครื่องสแกนเหล่านี้จะสร้างรายงานการวิเคราะห์โดยละเอียดเกี่ยวกับสถานะความปลอดภัยของแอปพลิเคชันหรือเครือข่าย พร้อมด้วยคำแนะนำสำหรับการแก้ไขปัญหาที่ระบุ แม้ว่าเครื่องสแกนช่องโหว่บางตัวจะทำงานคล้ายกับเครื่องมือทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) แต่จะมุ่งเน้นไปที่การสแกนมากกว่าการจำลองการโจมตีหรือดำเนินการทดสอบการเจาะระบบ