1.5.2 用SSS扫描器实施扫描

SSS（Shadow Security Scaner）是一款著名的系统漏洞扫描器，可对很大范围内的系统漏洞进行安全、高效、可靠的安全检测，其扫描速度与精度不输给那些专业的安全机构。

利用SSS扫描器对系统漏洞进行扫描的具体操作步骤如下。

步骤1：安装好SSS软件后，打开其操作界面，如图1.5.2-1所示。

步骤2：单击工具栏上的“New session”按钮，即可打开“New session”对话框，在其中设置扫描项目，以及设置向导的有关选项，如图1.5.2-2所示。

步骤3：用户可以选择预设的扫描规则，也可单击“Add rule”按钮，打开“Create new rule”对话框，在其中创建新的扫描规则，如图1.5.2-3所示。

步骤4：单击“Ok”按钮，即可在设置扫描选项对话框中设置新的扫描规则的有关选项，如图1.5.2-4所示。在选择好扫描规则后，单击“Ok”按钮，将会返回设置扫描项目的窗口。这时可单击“Next”按钮，在显示的对话框中单击“Add host”按钮，如图1.5.2-5所示。然后即可添加待扫描的目标计算机，如图1.5.2-6所示。

步骤5：选中“Host”单选项，可添加单一目标计算机的IP地址或计算机名称；选中“Hosts range”单选项，可添加一个IP地址范围；选中“Hosts from file”单选项，可通过指定已存在的目标计算机列表文件添加目标计算机；选中“Host groups”单选项，可通过添加工作组的方式添加目标计算机，并设置登录的用户名称和密码。在添加好目标计算机之后，单击“Add”按钮，即可完成目标计算机的添加，如图1.5.2-7所示。

步骤6：单击“Next”按钮，即可完成扫描项目的创建并返回SSS主界面。单击工具栏上的“Start scan”按钮，开始对目标计算机进行扫描，并可在“Statistics”标签卡中查看扫描进程，如图1.5.2-8所示。可在“Vulnerabilities”标签卡中查看扫描结果，其中给出了危险程序、补救措施等内容，如图1.5.2-9所示。

步骤7：使用SSS还可以对DoS安全性进行检测。单击左侧窗口中的“DoS Checker”按钮，即可打开如图1.5.2-10所示的对话框。在其中选择检测的项目，设置扫描的线程数（Threads）之后，单击“Start”按钮，即可进行DoS检测并给出检测结果，如图1.5.2-11所示。

步骤8：依次选择“Tools”→“Options”菜单项（如图1.5.2-12所示），即可打开SSS选项设置对话框，在其中可以设置常规选项（如图1.5.2-13所示）、扫描选项（如图1.5.2-14所示）等。