Shadow Security Scanneres una herramienta que se encarga de escanear y analizar las vulnerabilidades de un sistema operativo; funciona en Windows, Unix, Linux, FreeBSD, OpenBSD y Net BSD.

Ademas, escanea los siguientes componentes:
NetBIOS, HTTP, CGI y WinCGI, FTP, DNS, DoS vulnerabilities, POP3, SMTP, LDAP, TCP/IP, UDP, registro, servicios, usuarios y cuentas, password vulnerabilidades,    MSSQL, IBM BD2, Oracle, MySQL, PostgressSQL, Interbase, MiniSQL ...

 

Nos aparecera una ventana en la cual tendremos que agregar lo que queremos escanear.
 Para eso vamos a "Add Host" y nos aparecera una ventanita donde debemos agregar la IP de la web o el URL de la web que querramos sin el http://. En el ejemplo: www.telefonica.es (no http://www.telefonica.es).
 Cuando hayamos puesto la IP o la URL, le damos a "Add"

Ahora seleccionamos la URL, y le damos a Start, y se iniciará el scanneo de vulnerabilidades




Esperamos de 15 min. a max. 2h. y cuando termine, nos aparecen los bugs (si tiene ..) en la pestaña "Audits"
Ahi nos apareceran los Bugs, y elegiremos el que mas nos guste xd, abajo del todo buscamos la opcion "Bugtraq ID" y le damos click al número




Cuando pincheis sobre el número, os llevará a la web "security-focus" que aqui os dice si es vulnerable, y los Exploits que tienes para enviarlos a la web




Ahora vamos a la pestaña Exploit




Seleccionamos uno, lo descargamos, y lo compilamos, ¡Y listo!

Aqui da fin el Tutorial de Shadow Security Scanner

Espero que os sirva de ayuda

gracias a m4nu!