Metasploit ist ein von H. D. Moore im Jahr 2003 gegründetes Open-Source-Projekt, das über die Jahre kontinuierlich weiterentwickelt wurde und mittlerweile eine umfangreiche Plattform für Penetrationstester darstellt, die einen stetigen Anwenderzuwachs zu verzeichnen hat. Die ursprüngliche Entwicklung des Metasploit-Frameworks fand in Perl statt, doch später gab es eine vollständige Umstellung auf Ruby. Die Bedienung erfolgt entweder kommandozeilenbasiert oder über eine grafische Oberfläche. Das Framework kann u.a. auf den Plattformen Linux, Mac OS X und Windows betrieben werden. Metasploit wird zur effizienten Suche nach Schwachstellen in Netzwerken und die Ableitung geeigneter Gegenmaßnahmen eingesetzt. Die Ergebnisse einer solchen Untersuchung können z. B. in die Entwicklung von Signaturen für Intrusion-Detection-Systeme (IDS) fließen. Zudem wird die Zusammenarbeit mit Vulnerability- und Port-Scannern unterstützt.
