Rootkit hunter je alat za otkrivanje ranjivosti sustava, što uključuje otkrivanje zlonamjernih “rootkit” programa, pozadinskih vrata (eng. backdoor – programi koji imaju skrivenu ulaznu točku) i sl. Podržan je i testiran na većini Linux i BSD distribucija, a jedina platforma koja trenutno ne podržava instalaciju Rootkit Huntera je NetBSD. Svoju funkcionalnost alat temelji na provođenju sljedećih testova: usporedba MD5 vrijednosti funkcije sažimanja (eng. hash), traženje podrazumijevanih (eng. default) datoteka koje koriste rootkit programi, traženje krivih ovlasti nad datotekama, skrivenih datoteka, sumnjivih znakovnih nizova u različitim modulima i dr. Instalacija paketa je vrlo jednostavna (pokretanjem instalacijske skripte), a zajedno s instalacijskom skriptom dolaze i detaljne upute koje maksimalno olakšavaju korištenje. Nakon toga, pokretanjem alata, odvija se nekoliko grupa testova – provjera postojanja zlonamjernih (eng. malware) i “rootkit” programa u sustavu, pozadinskih vrata, promjena koje su se dogodile na sustavu od zadnjeg pokretanja i sl. Nakon uspješno obavljenog testiranja, podaci o istom spremaju se u zapisnik (eng. log). U slučaju pronalaska određene prijetnje, u zapisnik se zapisuje upozorenje i kratko objašnjenje razloga zbog kojeg se navedena izmjena/program smatra potencijalnom prijetnjom. Sve u svemu, alat nije teško koristiti jer većinu posla ionako obavlja bez ikakve korisničke intervencije.