Hola, estoy usando por primera vez Metasploit. Lógicamente, me supera la enorme lista de exploits que tiene y no sé cuando usar unos y otros. Lo que suelo hacer es utilizar NMap para analizar un ordenador de mi red y comprobar que tiene los puertos más comunes abiertos. Después busco vulnerabilidades con Nessus y, si tiene alguna interesante, trato de buscar en Google si Metasploit tiene algún exploit para esa vulnerabilidad.

En cualquier caso, no sé nada sobre las vulnerabilidades más comunes, dónde puedo encontrar +info sobre esto?

¿Algún consejo para hacerlo mejor? Gracias