Metasploit: Metasploit, çoğu web güvenlik uzmanı tarafından kullanılan vazgeçilmez bir penetrasyon testi aracıdır. Metasploit’i çalıştırmak kolaydır, tek yapmanız gereken onu hedef web sitenize yönlendirmek, bir istismar seçmek, hangi yükü bırakacağınızı seçmek ve saldırınızı başlatmak. Her türlü istismarı kaydeden kapsamlı bir veritabanına sahiptir. Tüm zayıf yönlerinizi belirledikten sonra, bu araç aracılığıyla saldırılar başlatabilir ve mağazanızın risk profilini belirleyebilirsiniz. Metasploit, sunduğu ayrıntılı işlevsellik sayesinde en çok kullanılan pentest çerçevesidir. Bir komut satırı arabirimine sahiptir ve daha önce zahmetli olan en yoğun görevleri otomatikleştirir. Hem açık kaynaklı hem de ücretli hizmetleri vardır. Metasploit’e her yıl daha fazla özellik ekleniyor, bu nedenle web siteniz için bir web sitesi güvenlik denetimi yapmak istiyorsanız, bu araç şiddetle tavsiye edilir ve mutlaka kullanılması gerekir!