De populaire securitytool Metasploit heeft voor het eerst sinds 2011 een grote update ontvangen die allerlei nieuwe features introduceert en het gebruiksgemak vergroot. Metasploit is een opensourceframework voor het testen van de beveiliging van systemen en netwerken.

Het wordt ontwikkeld door securitybedrijf Rapid7 en is geliefd bij penetratietesters en securityprofessionals. Het nu gelanceerde Metasploit 5.0 biedt gebruikers een ingebouwde optie om hun payload, die op een aangevallen systeem wordt uitgevoerd, zo aan te passen dat het bestand niet door anti-virussoftware wordt herkend. Gebruikers hoeven daardoor geen externe tools meer te installeren zoals voorheen het geval was.

Verder kunnen Metasploit-gebruikers nu zelfs de benodigde PostgreSQL-database draaien, worden modules in Python en Go ondersteund en zijn de prestaties verbeterd. Zo wordt het programma nu sneller geladen en kan er sneller naar modules worden gezocht. Alle nieuwe features zijn in de release notes te vinden. Metasploit 5.0 is te downloaden via GitHub. Softwareontwikkelaars die binnen hun eigen producten van het framework gebruikmaken zullen op de beschikbaarheid van versie 5 worden gewezen, aldus Rapid7.