وهو كود مخصص يقوم عند أرساله الى نظام الضحية باختراق منطقة ضعف في جدار النظام وينفذ الى داخل النظام حاملا معه برنامج تحكم، وبعد ادخال برنامج التحكم الى النظام الهدف يقوم هذا البرنامج بتمكين المهاجم من تنفيذ اوامره عليه، واحيانا يكسبه السيطرة الكاملة على النظام، يسمى برنامج التحكم الذي يرسل ال expect بالبايلود payload، وهو انواع كثيرة اشهرها برامج الابواب الخلفية أو احصنة طروادة، وبرامج ال shell وهو موجة الاوامر.

يمكن توضيح هذه العملية اكثر بالرجوع الى هجوم فيض الذاكرة، حيث تمثل ال exploit سلسلة الحرف A التي ترسل الى المخزن المؤقت وتحدث الفيض، اما ال payload فهو الشيفرة الخبيثة التي يتم ارسالها في نهاية سلسلة الحرف A، والتي تمكن المهاجم من السيطرة على النظام عند تنفيذها، ان عملية هجوم فيض الذاكرة هو نوع من انواع ال exploit لكن الاختلاف هو ان ال Metasploit تقوم بأتمتة هذه العملية بالنسبة للمهاجم، من ناحية انها تقوم باكتشاف منطقة الضعف، وتوفر الكود ل Exploit المناسب لاختراقها، وكذلك برنامج التحكم والسيطرة ال payload الذي يمكن إدخاله مع ال Exploit لكسب السيطرة الجزئية او الكلية على النظام الهدف.

الوحدات الرئيسية في Metasploit:-

تتكون Metasploit من العديد من الوحدات البرمجية التي تكون كل واحدة منها مسؤولة عن مهمه او عمل معين في اطار عملية الاختراق، ومع ذلك فانه لأغراض هذا