Shadow Security Scanner es el escáner de vulnerabilidades más famoso del mercado para entornos Windows. Cuenta con la base de datos mejor actualizada en cuanto a agujeros de seguridad se refiere.

SSS analiza un rango de IP, ordenadores o una sola máquina, analiza los datos recolectados, localiza las vulnerabilidades y los posibles bugs y da soluciones en el informe que se genera. SSS emplea un único algoritmo de seguridad patentado. SSS examina un sistema a una velocidad considerable, con la mayor precisión. SSS es la herramienta ideal para administradores y expertos en seguridad informática.


Cuando tengamos instalado el SSS, lo ejecutamos y nos aparecerá esta pantalla:



Una vez aquí, le damos a Scanner y elegiremos "Complete Scan", nos aparecerá la siguiente ventana:



Nos aparecera una ventana en la cual tendremos que agregar el host (maquina) que queremos escanear.
Para eso vamos a "Add Host" y nos aparecera una ventanita donde debemos agregar la IP de la web o la URL de la web que nos interese (sin el http://). *En el ejemplo: www.telefonica.es

Cuando hayamos puesto la IP o la URL, le damos a "Add".

Ahora seleccionamos la URL, y le damos a Start, y se iniciará el scanneo de vulnerabilidades.



Esperamos a que se realice el escaneo (de 15 min. a max. 2h) y cuando termine, nos aparecen los bugs (si tiene ..) en la pestaña "Audits".

Ahi nos apareceran los Bugs, y elegiremos el que mas nos guste xD, abajo del todo buscamos la opcion "Bugtraq ID" y le damos click al número, como muestra la siguiente imagen:



Cuando pincheis sobre el número, os llevará a la web "security-focus" que aqui os dice si es vulnerable, y los Exploits que tienes para "trastear":



Ahora vamos a la pestaña Exploit:



Seleccionamos uno, lo descargamos, y lo compilamos, ¡Y listo!

Nota: Si bajáis el SSS de un programa P2P (para testearlo supongo ), NO frj´rid que el programa se actualice, xq sino comprabará el Serial y verá que es de un Keygen y lo banearán.