Metasploit項目

Metasploit項目（Metasploit Project）是一個開源項目，它為研究安全漏洞和開發代碼提供公共資源，它們允許網路管理員闖入自己的網路來識別安全風險並記錄哪個漏洞需要首先解決。

Metasploit項目（Metasploit Project）提供滲透測試（penetration testing）軟體並提供用於自動化對比程式漏洞和其修訂（補丁）版本的工具。還提供了反取證和高級閃避（advanced evasion）工具，它們中的一些構成了Metasploit框架。

Metasploit框架（Metasploit Framework）是Metasploit項目的最出名創造，它是一個用於開發、測試和執行利用的軟體平台。它可用來創造安全測試工具和開發模組，也可作為滲透測試系統。它最初由HD Moore在2003年創造，作為一種攜帶型網路工具。

Metasploit項目（Metasploit Project）還提供Metasploit Express、Metasploit Pro、Opcode Database（現在已過時）和一個shellcode資料庫。Shellcode是一類攻擊代碼，其中的位元碼（bytecode）插入是為了完成特定的目標。一般的shellcode目標包括添加一個rootkit或執行一次反向遠程登錄（reverse telnet）返回到攻擊者的機器。Metasploit還提供有效載荷（payload）資料庫，這讓滲透測試者可以混合和匹配攻擊代碼和目標。

2009年，Metasploit項目由計算機安全公司Rapid7獲得。Metasploit Express和Metasploit Pro都是“開放核心”版本的Metasploit框架，加入了更多功能。開放核心是交付產品的方法，這些產品結合開源和專有軟體。Rapid7與開源社區合作繼續開發Metasploit。