Das Framework zum Erstellen von Security-Werkzeugen und Exploits enthält daneben auch einige Komponenten in C und Assembler. Das Umschreiben der vormals in Perl programmierten Software kostete die Entwickler nach eigenen Angaben etwa 2 Jahre Arbeit.

Metasploit steht für Windows, Linux, Mac OS X und verschiedene BSD-Derivate zur Verfügung. Die interaktive Ruby-Shell "irb" auf der Metasploit-Konsole bleibt allerdings den Unix-artigen Systemen vorbehalten. Daneben gibt es nun auch ein Web-Interface, das sich dank Ajax wie ein Terminal verhält und in Ruby on Rails umgesetzt ist.

Version 3.0 des Metasploit-Frameworks enthält über 100 000 Zeilen Ruby-Code, 177 Exploits und 17 Encoder. Es steht auf der Mirror-Seite des Projekts zum Dowload bereit.