Das Metasploit Framework ist ein Open-Source-Projekt und mit dessen Hilfe können Administratoren Programme entwickeln, um in ihrem Netzwerk maßgeschneiderte (entwickelte) Programme zu testen und etwaige Schwachstellen analysieren zu können. Somit kann im Unternehmen ein gewissen Sicherheitsstandards gewährleistet/erfüllt werden. Offiziell ist es eine Entwicklungsplattform und eignet sich perfekt für Penetrationstests, Installationen zu prüfen und IT-Sicherheitsforschungen zu betreiben. In dieser Entwicklungsumgebung ist eine Sammlung von Tools, Bibliotheken und Modulen enthalten, die unter einer einfachen Weboberfläche zusammengeführt sind.
Derzeit ist die Exploit-Frameworks Metasploit in der Version 3.2 erhältlich und beinhaltet technische Verbesserungen, die beispielsweise das Module-Format, den Ruby-Assember METASM oder die PcapRub-, Scruby- und Packetfu-Bibliotheken betreffen.
Das Framework steht zum Download bereit: Für 2000/XP/2003/Vista als Installer und für Linux, BSD und Mac OS X verfügbar.
