¿Existen desventajas explícitas en comparación con su ejecución en una máquina UNIX en estos días?
Por un lado, podría no funcionar en absoluto. Probé recientemente (en abril de 2012) en dos máquinas Windows (7 y 2008 R2), y algún aspecto de la configuración de PostgreSQL siempre falla.
Hablé con un administrador de cuentas de Rapid7 al respecto, y él confirmó que la versión de Windows es inusual.
También recomendó no usarlo en un entorno de producción.
He estado usando el puerto de Metasploit de Windows por un tiempo y está funcionando muy bien. Además, el equipo de desarrollo ha hecho un gran trabajo al empaquetar Metasploit para Windows, instalarlo es muy fácil.
Sin embargo, algunos módulos Metasploit no son compatibles con la plataforma Windows, como sniffer ones (pSnuffle por ejemplo) .
Tenía Metasploit 4.0 instalado en mi PC y funcionó bien, sin problemas. Pero, como he reinstalado Windows 7, ahora es incapaz de instalarlo debido al problema de PostgreSQL. Tengo MySQL instalado. Tal vez si Rapid7 nos diera la opción de usar MySQL desde la instalación, no tendríamos este problema.
También Metasploit no se actualiza en Backtrack 5 y una tonelada de módulos no funcionan.
Lea otras preguntas en las etiquetas penetration-test metasploit