Керівні принципи
Велика частина підтримки Metasploit в співтоваристві з відкритим вихідним кодом надається у вигляді модулів. Вони повинні проходити msftidy.rb і дотримуватися керівних принципів Contributing.md, обидва поширюються з MSF.
Модулі повинні мати чітку і очевидну мету: експлойти призводять до оболонці, поштові до підвищення привілеїв, допоміжні відносяться до категорії «Все інше», але навіть вони обмежені чітко визначеним завданням, наприклад, збиранням інформації для використання. Вони не повинні активувати інші, враховуючи складність настройки кількох корисних навантажень. Такі дії є задачами автоматизації для зовнішнього інтерфейсу, встановлених перед тим, як запустити Metasploit.
Модулі відмови в обслуговуванні повинні бути асиметричними і, принаймні, мати деякі цікаві особливості. Якщо це порівняти з синфлудом, то не повинно бути включено. Якщо це порівняти з Baliwicked, то, навпаки, повинно бути включено. Модулі, slowloris, включаються з певним обгрунтуванням.
