开源安全工具通常只能在技术上与商业产品“媲美”。主要的区别是配置和升级的简便性。开源工具有着陡峭的学习曲线,并且变化很快,而商业工具有用户友好型配置界面,并提供服务支持。
有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”(reverse-engineer)。通过比较补丁出现的变化,黑客就能摸清补丁是如何解决某个漏洞的,然后查明怎样利用补丁。