O Metasploit, e uma aplicação de código aberto com foco na penetração em sistemas informação. Ele é baseado no Framework Metasploit. Trata-se de uma ferramenta que tem como finalidade principal testar a segurança de sistemas, realizando ataques com diferentes exploits, de forma a explorar vulnerabilidades no código de alguma aplicação com, que poderia proporcionar a algum atacante um acesso de controle sobre o sistema.

O projeto de Metasploit foi desenvolvido original como um jogo da segurança. Tornou se então gradualmente, é baseada na estrutura Perl, utiliza métodos de ataque para explorar vulnerabilidade.
A versão de 2.1 estábulos do produto foi liberada em junho 2004.
Desde então novas habilidades e métodos de exploração de vulnerabilidades foram acrescentadas. Surgiu em 2003 em linguagem Perl e em
2007 reescrito em Ruby.

Este é uma versão gratuita, de código aberto que fornece funcionalidades básicas através de uma linha de comando. Primeiramente lançado em 2003, esta edição Metasploit mais antigo é usado principalmente por veteranos
Metasploit, pesquisadores de segurança, e exploram desenvolvedores.

é uma solução de segurança cheio de recursos para programas de segurança e testes de penetração para empresas de consultoria. Testadores de penetração vai encontrar a maioria de uso em alguns da produtividade e recursos avançados de ataque. Além disso, o Metasploit Pro pode ser usado para aumentar o seu programa de segurança da empresa em muitas outras maneiras. Maior usabilidade e melhor gerenciamento de dados, reduzindo o tempo para realizar testes de penetração.
Gerar com facilidade relatórios de todos os ativos da rede.

Não há exploits para vulnerabilidades baseados nas aplicações web.

https://community.rapid7.com/community/metasploi t http://pplware.sapo.pt/internet/metasploitsabe-o-que-e/ http://www.vivaolinux.com.br/artigo/Metasploit -Framework?pagina=2