Metasploit est une plate-forme Open Source de tests d'intrusion embarquant des fonctionnalités d'automatisation d'exploitation de failles et de création d'exploits. Outil de prédilection pour nombre d'experts en sécurité, il intègre une base d'exploits (plus d'une centaine). La version 3 du framework, développée en Ruby, apporte notamment une interface Web, de codes d'exploitation pour réseau Wi-Fi ou encore la possibilité de lancer simultanément plusieurs exploits. Des alternatives commerciales comme Canvas et Core Impact existent également.