O Metasploit é o framework para testes de invasão mais usado no mundo. Ele ajuda as equipes de cibersegurança a verificar vulnerabilidades, gerenciar avaliações de segurança e melhorar a conscientização sobre segurança.

A nova versão do Metasploit  já está disponível e inclui 138 novos módulos, 148 melhorias, além de possuir diversos recursos avançados para testes de segurança.

O Metasploit facilitou a captura de credenciais por anos com módulos específicos de protocolo, todos sob o namespace auxiliary/server/capture. Os usuários podem iniciar e configurar cada um desses módulos individualmente, mas a partir do MSF 6.2.0, um novo plug-in de captura também pode simplificar esse processo para os usuários.

O plug-in de captura atualmente inicia 13 serviços diferentes (17 incluindo versões habilitadas para SSL) no mesmo endereço IP de escuta, incluindo interfaces remotas via Meterpreter.

Os recursos para exploração no SMB foram atualizados para que os usuários agora possam retransmitir as versões 2 e 3 do SMB.

Além disso, o módulo agora pode selecionar vários destinos pelos quais o Metasploit percorrerá de forma inteligente para garantir que não esteja desperdiçando conexões de entrada. O Metasploit adicionou recursos a bibliotecas que fornecem serviços de escuta (como HTTP, FTP, LDAP, e etc.)