Das Penetrationstest-Framework Metasploit ist in der Version 4.2 erschienen und bringt viele neue Exploits, Auxiliary-Module und Payloads mit.
Neben IPv6 legte die Entwicklergemeinschaft rund um den Hersteller Rapid7 einen Schwerpunkt auf Virtualisierung und fügte viele Module hinzu, um die Sicherheit von VMware-basierten virtuellen Maschinen zu testen. 14 neue Resource-Skripte, die fast alle von der Open-Source-Gemeinschaft beigesteuert wurden, automatisierieren Penetrationstests mit Metasploits Kommandozeilenwerkzeug msfconsole. Weitere Neuerungen sind ein Javascript-Keylogger sowie Exploits für das Groupware-Projekt Horde und Java-Anwendungen.
Metasploit wird als Quelltext und in drei Binary-Editionen angeboten, von denen die Community-Edition kostenlos verfügbar ist. Metasploit Pro und Express bringen kommerzielle Web-Schnittstellen mit, die die Arbeit mit dem Framework erleichtern und viele Aufgaben automatisieren. Metasploit 4.2 kann von der Firmenseite von Rapid7 für Linux und Windows heruntergeladen werden.