Насколько я понимаю, база уязвимостей(как securityfocus например) и Метасплоит - разные проекты rapid7, не имеющие отношения друг к другу.

Где написано, что все эксплоиты с базы должны быть в Метасе?