2.7 SSS漏洞扫描器

2.7.1 SSS漏洞扫描器的简介

SSS（Shadow Security Scaner）是一款著名的系统漏洞扫描器，可对很大范围内的系统漏洞进行安全、高效、可靠的安全检测。

2.7.2 SSS漏洞扫描器的使用技巧

利用SSS扫描器对系统漏洞进行扫描的具体操作步骤如下。

步骤1 运行SSS扫描器，单击工具栏上的“New session”按钮。

步骤2 设置扫描规则。用户可以选择预设的扫描规则，也可单击“Add ruIe”按钮添加新的规则。

步骤3 创建新的扫描规则，根据提示输入信息；单击“OK”按钮。

步骤4 设置扫描选项。选中“ProtocoI identfication on found ports”和“MuIti Iookup IP Scan”，单击“OK”按钮。

步骤5 返回设置扫描项目的窗口，单击“Next”按钮。

步骤6 添加扫描的目标计算机。单击“Add host”按钮。

步骤7 添加目标计算机。切换到“Host”选项卡，可添加单一目标计算机的IP地址或计算机名称。

切换到“IP Zone”选项卡，可通过指定已存在的目标计算机列表文件添加目标计算机。

切换到“Host Iist”选项卡，则通过添加工作组的方式添加目标计算机。在添加好目标计算机之后，单击“OK”按钮，即可完成目标计算机的添加。

步骤8 完成扫描项目的创建，单击“Next”按钮。

步骤9 返回SSS主界面。单击工具栏上的“Start scan”按钮，开始对目标计算机进行扫描，并可在“Statistics”选项卡中查看扫描进程。

步骤10 切换至“VuInerabiIities”选项卡，查看扫描结果，给出了危险程序、补救措施等内容。单击左侧窗口中的“DoS Checker”选项，选择检测的项目。

步骤11 进行DoS安全性检测。设置扫描的线程数（Threads）之后，单击“Start”按钮。

步骤12 开始DoS检测，查看检测结果。

步骤13 返回主界面，选择“TooIs”→“Options”菜单项。

步骤14 在“Options”选项卡中设置常规选项。

步骤15 切换至“Scanner”选项卡，设置扫描选项。