O próprio metasploit não é um vírus ou malware. É uma estrutura de teste de penetração. No entanto, ele contém ferramentas que * podem * ser usadas para fornecer malware. Pense nisso como uma caixa de ferramentas:uma caixa de ferramentas em si não é prejudicial, mas contém ferramentas que podem ser usadas para o bem ou o mal.  
 Alguém poderia usar o metasploit para: 
 * 
 Crie e entregue malware: A metasploit pode ser usada para desenvolver e implantar cargas úteis maliciosas, como ransomware ou backdoors, para comprometer os sistemas. 
 * 
 Teste de vulnerabilidades: Este é o uso legítimo. Os profissionais de segurança usam o metasploit para identificar vulnerabilidades em sistemas * antes que os atores maliciosos possam explorá -los. Isso envolve tentar explorar vulnerabilidades com cargas úteis de teste inofensivas.  
 A principal diferença está na intenção. Um profissional de segurança usa o metasploit de forma ética e responsável, com permissão, para avaliar e melhorar a segurança. Um ator malicioso o usa ilegalmente para comprometer sistemas e potencialmente implantar malware. A estrutura em si é neutra; Seu uso determina se é benigno ou malicioso.