随着企业和政府机构的关键业务系统面临着日益增多的威胁，以快速、经济高效的方式对他们的基础设施进行模拟真实攻击的能力是非常关键的。Metasploit Pro ™ 为希望通过提高网络安全测试效率来降低成本的企业、政府和咨询公司的安全专业人员提供解决方案。不同于其他的替代产品，Metasploit Pro通过提供无限制的远程网络访问提高渗透测试人员的效率，并使团队有效地协作。Metasploit产品基于Metasploit Framework，作为全球渗透测试的事实标准，最适合于模拟真实的攻击。 

Metasploit产品也实现了与Nexpose企业版的整合，Nexpose提供漏洞管理解决方案，在2010年Gartner公司发布的漏洞评估工具统计中获得最高评级，被誉为“Strong Positive”，同年被Forrester Wave公司评为“领袖”。复杂漏洞管理的安全小组能够使用Metasploit验证漏洞的实际风险，因此增加了在风险评分中的信心。渗透测试人员可直接从Metasploit接口发起Nexpose漏洞扫描，快速扫描网络以发现潜在的攻击向量，因此可更有效地检测网络的安全性。

Metasploit主要特点：

先进行 ---具有对Web、网络和终端等目标由隐蔽与社会工程辅助的完整的多层渗透测试能力。

高效性 ---直观的图形用户界面加快了标准任务，更快地为所有漏洞完成安全质量保证和可靠性平级的工作分配，确保他们安全使用但并不在目标系统上安装任何软件。

整合性 ---在Metasploit Pro内启动Nmap和Nexpose漏洞扫描程序对最易受攻击的系统发起扫描，更快的得到结果。

最大价值化 ---利用Rapid7超过120,000的安全专业人员和研究人员的社区，Rapid7能够提供价值最大化的解决方案。 

自动化的渗透测试工作流程

Metasploit Pro 是基于渗透测试人员的特定需求而设计的，避免了安全专业人员的手动执行，Metasploit Pro工作流程管理器自动执行所有的渗透测试步骤，节省了大量的时间和精力。

借助有超过120,000安全专业人员使用过的开源软件包Metasploit Framework，Metasploit Pro提供如下的核心功能：

最新的漏洞利用和攻击载荷 --- 利用世界上最大、完全质量保证的漏洞利用与攻击载荷的综合公共数据库来保证测试。

覆盖广泛的测试目标 --- 标准和自定义的Web应用程序、网络设备、数据库服务器、客户端系统和电子邮件用户。

完整的图形用户界面 --- 使用step-by-step的模式，增强易用性，大大提高了渗透测试人员和安全专家的效率。

VPN pivoting --- 通过被控制主机建立隐蔽通道，比如通过被控主机为漏洞扫描建立路由。

社会工程 --- 使用网络钓鱼和端点安全测试创建利用漏洞的活动，跟踪点击率，并捕获密码。

Web应用 --- 识别整个企业的Web服务，审计这些服务的漏洞，并迅速地验证结果。

团队支持 --- 使他们能够协同发起攻击。

丰富的报告 --- 包括在线和离线报告，报告包含详细的漏洞描述和修复信息，以及自定义的设计模板。