Hola.. soy nuevo x aca... bueno voy a dejar aca un mini tutorial de SHADOW SECURITY SCANNER...

DESCARGA: http://rapidshare.com/files/60046276/Shadow_Security_Scanner.rar
PASSWORD: PH2006

¿Que es Shadow Security Scanner?
Es una herramienta que se encarga de escanear y analizar las vulnerabilidades de un sistema operativo; funciona en Windows, Unix, Linux, FreeBSD, OpenBSD y Net BSD.

una vez abierto el programa hacemos click en scanner
luego vamos a [zise=18]add host[/siza] y nos aparecera una nueva ventana ... en la parte superior de esa ventana donde dice Name or IP escribimos la direccion de la web que queremos escanear o la ip... ej www.nuestraweb.com
una vez elegida la web le damos a add
ahora seleccionamos la web que elegimos y le damos a start scann y esperamos que termine el escaneo...
cuando termine vamos a vulnerabilidades y nos mostrara los bugs.. si tiene...
seleccionamos el que mas nos guste y en la parte inferior de la ventana nos aparecera un cuadro donde tenemos que seleccionar donde dice bugtrag id hacemos click en el numero que esta al lado...
eso nos llevara a la web "security-focus" que tiene el codigo de esa vulnerabilidad...
una vez en la pagina vamos a donde dice exploit que esta en la parte superior de la pagina...
seleccionamos un exploit, lo descargamos, lo compilan y lo envian a la pagina...
y fin jeje espero que les sirva y le entiendan.. esta un poco desprolijo je chau suerte

exelente para escanear paginas lo recomiendo aunque todavia no lo se usar muy bien