Script kiddy (parfois orthographié kiddie) est un terme péjoratif, à l’origine des craquelins les plus sophistiqués des systèmes de sécurité informatique, pour les exploiteurs les plus immatures, mais malheureusement souvent tout aussi dangereux des failles de sécurité sur Internet. Le script typique kiddy utilise des techniques et des programmes ou des scripts existants et souvent bien connus et faciles à trouver pour rechercher et exploiter les faiblesses d’autres ordinateurs sur Internet – souvent au hasard et avec peu de considération ou peut-être même de compréhension des conséquences potentiellement néfastes. Les pirates voient les script kiddies avec inquiétude et mépris car ils ne font rien pour faire avancer « l’art » du piratage, mais déchaînent parfois la colère de l’autorité sur l’ensemble de la communauté des pirates informatiques.
Alors qu’un pirate sera fier de la qualité d’une attaque – ne laissant aucune trace d’intrusion, par exemple – un script kiddy peut viser la quantité, voyant le nombre d’attaques pouvant être montées comme un moyen d’attirer l’attention et la notoriété. Les script kiddies sont parfois dépeints dans les médias comme des adolescents ennuyés et solitaires à la recherche de la reconnaissance de leurs pairs.