Могу посоветовать только, подробный гайд от PentestIT по Metasploit.
Тестирование на проникновение с использованием Metasploit Framework . Но вот именно какой exploit для чего нужен, что такое CVE.. это уже самому нужно по гуглить.