In breve, facendo un 'msfupdate' otterrai gli ultimi exploit compatibili con Metasploit. Gli sviluppatori fanno un buon lavoro includendo moduli di terze parti, quindi è sicuro dire che questo ti porterà la maggior parte dei moduli pubblici.
Come indicato da altri poster, Metasploit richiede un formato specifico per utilizzare un exploit. Gli exploit di Metasploit sono spesso (sempre?) Pubblicati su ExploitDB, ma sono quasi sempre inclusi nel framework stesso, quindi caricare un exploit da ExploitDB usando il comando 'loadpath' non andrà molto bene.
Qualsiasi exploit è teoricamente compatibile con Metasploit, ma sarà necessario portarlo. Questo è un buon punto di partenza: link
Ci sono alcuni inizi di "exploit pack" pubblici per metasploit, controlla la "q" di Mubix se sei interessato: link - Sebbene questi moduli siano spesso incompleti o interrotti per vari motivi, proprio come il ramo 'unstable' del metasploit-framework: link