Hola Alan

En mi opinión, mucha gente comete el error de buscar exploits para una versión de un producto sin antes buscar vulerabilidades o advisories

Te recomiendo este sitio: http://www.cvedetails.com/ (entre otras)

En esta url: http://www.cvedetails.com/microsoft-bulletins.php tenés los advisories de seguridad que saca microsoft por año

sino podés buscar por versiones específicas, por ejemplo http://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-17153/Microsoft-Windows-7.html

Ahi tenés la base, y a partir de las vulnerabilidades conocidas de la versión del producto que busques podrás buscar si hay algún exploit disponible, sea en metasploit, exploit-db, elgourmet.com, etc

Después muchos preguntan "Por qué cuando corro el exploit no me funciona??", seguro es porque ni leyeron bien el advisory de la vuln. para ver si el exploit es "reliable" para la versión que desean vulnerar


saludos