Para permitir que várias consolas Metasploit e ferramentas externas interajam com a estrutura, a versão mais recente pode executar agora a base de dados PostgreSQL num formato standalone como um serviço RESTful.
“Metasploit 5.0 offers a new data service, introduces fresh evasion capabilities, supports multiple languages, and builds upon the Framework’s ever-growing repository of world-class offensive security content. ” reads the announcement published by Rapid7.
“As the first major Metasploit release since 2011, Metasploit 5.0 brings many new features, as well as a fresh release cadence. Metasploit’s new database and automation APIs, evasion modules and libraries, expanded language support, improved performance, and ease-of-use lay the groundwork for better teamwork capabilities, tool integration, and exploitation at scale. “
A recente versão da framework possui uma nova API JSON-RPC que facilita a integração com novas ferramentas e linguagens. A equipa de desenvolvimento integrou o protocolo de automação da plataforma com uma estrutura de serviço comum (common web service framework) para APIs de base de dados de automação.
Metasploit 5.0 includes new evasion modules and libraries, users can test their applications by generating their own evasion modules using the C programming language, a choice that makes the development easier.
Esta nova versão também suporta a execução de um módulo em vários targets em simultaneo.
A versão mais recente também inclui funcionalidades de “search” mais aprimorados e eficientes para os módulos da framework, e permite também suporte para módulos externos Go, Python e Ruby e um novo recurso de metashell.
O Metasploit 5.0 foi publicado em seu projeto oficial do GitHub, e será integrado em distribuições Linux populares, como Kali e ParrotSec.