漏洞利用（英語：Exploit，本意為「利用」）是電腦安全術語，指的是利用軟體中的漏洞得到電腦的控制權的行為，通常用於惡意目的。在英語中，「exploit」一詞衍生自「to exploit」，意為「利用某事物為之謀利」，該詞表示為了利用漏洞而編寫的攻擊程式，即漏洞利用程式。漏洞利用本身可能並不是惡意軟體，而是通過突破安全控制充當遞送惡意軟體的載體。另外還存在名為「ExploitMe」的測試程式常見於奪旗競賽或是各種資安培訓機構的教育訓練教材中。

漏洞利用程式針對漏洞，這些漏洞本質上是系統防禦中的缺陷或弱點。漏洞利用的常見目標包括作業系統、網頁瀏覽器以及各種應用程式，在這些目標中，隱藏的漏洞可能會損害電腦系統的完整性和安全性。漏洞利用可能導致系統中出現非預期或意外的行為，並可能導致嚴重的安保缺口（英語：security breaches）。

許多利用程式旨在提供對電腦系統的超級使用者級別存取權限。但也可以使用多個攻擊程式，初步獲得低階別存取權限，然後重複提升權限，直到觸及最高管理級別（通常稱為「root」）。在這種情況下，攻擊者將多個利用程式連結在一起以執行一次攻擊，這被稱為利用鏈（英語：exploit chain）。

除了發現和開發攻擊程式的人之外的其他人並不知曉的攻擊程式被稱為「零日攻擊」或「0day」攻擊。在受影響軟體的作者得知攻擊程式後，通常會通過修補程式修復漏洞，攻擊程式將無法使用。這也是為什麼一些黑帽駭客以及軍事或情報機構的駭客不會公開他們的攻擊程式，而是將其私藏的原因。一種提供零日攻擊的方案是攻擊即服務。

駭客利用攻擊程式繞過安全控制並操縱系統漏洞。研究人員估計，這每年給全球經濟造成超過4500億美元的損失。作為應對，各類組織使用網路威脅情報來辨識漏洞並預防攻擊。