Mit Metasploit Framework können Administratoren undichte Stellen in Netzwerken aufspüren. Das Paket besteht aus Tools, Bibliotheken, Modulen und User Interfaces. Die grundlegende Funktion ist ein Modul-Launcher, der es dem Anwender erlaubt, ein so genanntes Exploit Module zu konfigurieren und es in einem Zielsystem zu starten. Dort wird es dann ausgeführt. Der Anwender erhält eine Shell, um damit zu interagieren.