Kindy per definizione:
Un exploit è un termine usato in informatica per identificare una tipologia di script, virus, worm, porzione di dati o binario che sfrutta un bug o una vulnerabilità per creare comportamenti non previsti in software, hardware, o in sistemi elettronici
Si tratta quindi di saper individuare le vulnerabilità di un sistema, per poi sfruttarle. La cosa non è semplice e si parla di exploit zero - click ovvero come dice il nome:
gli attacchi zero-click non richiedono alcuna azione da parte della vittima, pertanto anche gli utenti più esperti possono essere soggetti ad attacchi violenti e all'uso di strumenti spyware
Quindi una tipologia di attacco più sofisticata, studiata ed evoluta rispetto ad un attacco ad esempio che fa leva in qualche modo sulla social engineering (tramite phishing, banalmente al giorno d'oggi con i sistemi di protezione sempre più evoluti... Si fa prima a fregare l'essere umano chiedendo "clicca qui" magari tramite una stupidissima esca).
Sicuramente dei tool come Metasploit e Nessus funzionano da scanner, quindi scansionano un sistema per rivelare potenziali vulnerabilità (che a seconda dei casi, vengoono sfruttate a scopo difensivo o di attacco).
Quanto ai confronti, benchmark fra Metasploit e Nessus, entrambi sono considerati validi, Metasploit più diffuso in quanto free (licenza libera), Nessus invece ha una tariffa annua (licenza proprietaria, non libera) e non proprio economica, 2790$. Quindi salvo esigenze molto specifiche, è consigliabile Metasploit.