O Metasploit Project é um projeto de código aberto que fornece um recurso público para pesquisar vulnerabilidades de segurança e desenvolver código que permite a um administrador de rede invadir sua própria rede para identificar riscos de segurança e documentar quais vulnerabilidades precisam ser tratadas primeiro.
O Metasploit Project oferece software de teste de penetração (pen) e fornece ferramentas para automatizar a comparação da vulnerabilidade de um programa e sua versão reparada (patched). Ferramentas anti-forenses e de evasão avançada também são oferecidas, algumas delas incorporadas no Metasploit Framework.
Metasploit Framework, a criação mais conhecida do Metasploit Project, é uma plataforma de software para desenvolvimento, teste e execução de exploits. Ele pode ser usado para criar ferramentas de testes de segurança e explorar módulos e também como um sistema de testes de penetração. Ele foi originalmente criado como uma ferramenta de rede portátil em 2003 pelo HD Moore.
O Metasploit Project também oferece Metasploit Express, Metasploit Pro, o Opcode Database (atualmente desatualizado) e um banco de dados shellcode. Shellcode é um tipo de código de exploit no qual bytecode é inserido para atingir um objetivo particular. Os objetivos comuns do código da shell incluem adicionar um rootkit ou executar uma telnet reversa de volta à máquina do atacante. Metasploit também oferece um banco de dados de carga útil, permitindo ao pen testador misturar e combinar código de exploit e objetivos.
Em 2009, o Metasploit Project foi adquirido pela empresa de segurança de computadores Rapid7. Metasploit Express e Metasploit Pro são versões "open core" do Metasploit Framework, com mais funcionalidades adicionadas. (Open core é uma abordagem para a entrega de produtos que combinam software de código aberto e software proprietário). A Rapid7 continua a desenvolver o Metasploit em colaboração com a comunidade de código aberto.
.