Il progetto Metasploit è un progetto open source che fornisce una risorsa pubblica per la ricerca delle vulnerabilità di sicurezza e lo sviluppo di codice che consente a un amministratore di rete di entrare nella propria rete per identificare i rischi per la sicurezza e documentare quali vulnerabilità devono essere affrontate per prime.
Il progetto Metasploit offre software di test di penetrazione (penna) e fornisce strumenti per automatizzare il confronto tra la vulnerabilità di un programma e la sua versione riparata (con patch). Sono inoltre offerti strumenti anti-forensi e avanzati di evasione, alcuni dei quali integrati nel Metasploit Framework.
Metasploit Framework, la creazione più nota del progetto Metasploit, è una piattaforma software per lo sviluppo, il test e l'esecuzione di exploit. Può essere utilizzato per creare strumenti di test di sicurezza e moduli di exploit e anche come sistema di test di penetrazione. È stato originariamente creato come strumento di rete portatile nel 2003 da HD Moore.
Il progetto Metasploit offre anche Metasploit Express, Metasploit Pro, il database Opcode (attualmente obsoleto) e un database shellcode. Shellcode è un tipo di codice exploit in cui viene inserito bytecode per raggiungere un particolare obiettivo. Gli obiettivi comuni dello shellcode includono l'aggiunta di un rootkit o l'esecuzione di un telnet inverso sulla macchina dell'attaccante. Metasploit offre anche un database di payload, che consente al tester della penna di combinare e abbinare il codice e gli obiettivi degli exploit.
Nel 2009, il progetto Metasploit è stato acquisito dalla società di sicurezza informatica Rapid7. Metasploit Express e Metasploit Pro sono versioni "open core" di Metasploit Framework, con più funzionalità aggiunte. (L'open core è un approccio alla fornitura di prodotti che combinano software open source e proprietario.) Rapid7 continua a sviluppare Metasploit in collaborazione con la comunità open source.