Metasploit Framework je razvojna platforma za izradu sigurnosnih alata i tzv. exploit modula, odnosno modula za provjeru ranjivosti. Podržan je na operacijskim sustavima UNIX/Linux i Microsoft Windows. Namijenjen je sigurnosnim stručnjacima za provođenje penetracijskog testiranja, sistemskim administratorima za provjeru instaliranih zakrpa, zatim proizvođačima programske podrške za testiranje proizvoda i sl. Okruženje je pisano u programskom jeziku Ruby te uključuje komponente pisane u jeziku C i asembleru. Sastoji se od alata, biblioteka, modula i korisničkih sučelja. Osnovna mu je zadaća dohvaćanje modula te omogućavanje korisnicima da konfiguriraju exploit modul te ga pokrenu na ciljnom sustavu. Ako exploit uspije, korisničke se informacije (eng. payload) izvode na ciljnom sustavu, a korisniku se pruža mogućnost interakcije s tim sadržajem putem ljuske (eng. shell). Instalacija je jednostavna i provodi se pomoću instalacijskog čarobnjaka. Zajedno s Metasploit okruženjem dolazi i velik broj exploit modula za različite operacijske sustave. Korisnik tako može odabrati neki od njih, dobiti neke dodatne informacije o njemu, odabrati payload, izmijeniti postavke kao što su ciljno računalo i priključak (eng. port) te provjeriti ranjivost tog sustava. Samo sučelje nije komplicirano pa omogućuje relativno intuitivno korištenje, ali ovo okruženje je prvenstveno namijenjeno iskusnijim korisnicima, budući da prosječan korisnik ne bi znao iskoristiti većinu mogućnosti paketa.