personalmente a mi no me gusta el db_autopwn... es como si fuera una pistola en las manos de un mono que aprendio a manipularla pero no tiene sentido comun. muchas de las personas que utilizan el Metasploit se podria decir que no saben como funcionan las vulnerabilidades, simplemente la usan y listo...
Es importante decir que ante un host real tiene pocas probabilidades de exito, para estos es mejor ingenieria social o es muy dificil encontrar algun servicio vulnerable.Saludos