Entonces voy por el buen camino del noob jajaj, no tengo mas que un año y cacho aprendiendo progra,redes,so's etc...Hay conceptos o temas que desconozco completamente como eso de RFI,XSS ,injecciones( o inyecciones ), pero voy con calma .

Me falto, entonces cuando da resultados falsos, te das cuenta hasta que vez que el procedimiento para explotar la vulnerabilidad no resulto??o el mismo escaner te indica la probabiladad de exito???
o hay otras formas, en base a lo que observas del sistema y el resultado que te de el escaner??

Yo creo que seria todas mis preguntas ya que monte mi server para practicar, con la practica surgiran mas dudas XD

Gracias por aclararme las dudas.
Saludos

Buen día, Amigos, Por favor de  un link donde descargar un buen manual de sss_shadow_security_scanner. Gracias