TT社区s扫描器是一款肉鸡端口扫描工具。
    S扫描器在DOS下的端口扫描速度惊人，S扫描器是针对微软ms04045漏洞出的一个扫描，原来是作者出这东西的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家都是看过很多如何找肉鸡的动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，都用这工具的好处是它的扫描速度实在是一个字---强！
　　 TT社区s扫描器扫 参数说明:
　　StartIP -> 起始扫描的IP
　　/Save -> 将结果写入当前目录的Result.txt文件中去。
　　Ports -> 可以是单个端口，连续的一段端口或非连续的端口
　　EndIP -> 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描
　　/Banner -> 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效
　　Threads -> 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程
　　TCP/SYN -> TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效
例子一:
S TCP 218.80.12.1 218.80.12.123 80 512
TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512

例子二：
S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner
TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner

例子三：
S TCP 218.80.12.1 218.80.12.12 1-200 512
TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512

例子四：
S TCP 218.80.12.7 1-200 512
TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512

例子五：
S SYN 218.80.12.7 1-65535 /Save
SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt
扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。

例子六：
S SYN 218.80.12.1 218.80.12.255 21 /Save
SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt
这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的。
示范：S SYN 218.80.1.1 218.80.255.255 3389 /Save （找开放3389肉鸡的指令）
一定会有好多开了3389的，大家只要利用这指令扫到开3389的IP，再用别工具继续扫开了3389的肉鸡的弱口令，找到了马上建立管理员，登陆进去，你就算得到一个肉鸡了

    lwgzc手游提示：S扫描器是不能在XP SP2或者内网中使用SYN方式来扫描，这样是不能扫出任何IP，用TCP倒是可以，其他都不错。