s扫描器

　　S扫描器是一款大名鼎鼎的端口扫描器。因为主要是针对微软ms04045漏洞，所以风靡一时。但是不要以为现在电脑系统已经很安全了。一方面，依旧有很多旧系统XP系统等，微软已经不再支持了，所以对于这些大量的XP系统很容易暴露出来成为肉鸡。另一方面，很多用户安全意识薄弱，不懂如何去防范一些常见的病毒，所以经常中招，留下一些后门。而S扫描器通过对不同的IP及端口，进行扫描。从而发现这些高危电脑。当然，一般用户只要安装好杀毒软件及其他安全工具，基本不会有什么问题了。S扫描器目前用的最多的还是一些IT人员、或黑客等。有些故意搞破坏，有些则是为了系统的安全漏洞打补丁等。但是对于普通用户，也可以尝试一下S扫描器，绝对会有不一样的收获的!

　　S扫描器功能

　　1、两种不同的扫描方式(SYN扫描和一般的connect扫描)

　　2、可以扫描单个IP或IP段所有端口

　　3、可以扫描单个IP或IP段单个端口

　　4、可以扫描单个IP或IP段用户定义的端口

　　5、可以显示打开端口的banner

　　6、可将结果写入文件

　　7、TCP扫描可自定义线程数

　　S扫描器命令

　　s.exe syn ip1 ip2 端口号 /save

　　s.exe tcp ip1 ip2端口号线程数/save

　　s.exe不可以在xp sp2下使用!使用syn代替TCP可以是可以但太慢了

　　S扫描器参数说明

　　TCP/SYN -> TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效

　　StartIP -> 起始扫描的IP

　　EndIP -> 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描

　　Ports -> 可以是单个端口，连续的一段端口或非连续的端口

　　Threads -> 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程

　　/Banner -> 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效

　　/Save -> 将结果写入当前目录的Result.txt文件中去

　　我们先点击开始菜单--->运行--->CMD.EXE，因为我把扫描器放在F盘，你们的扫描器放哪你们就进哪里，打开S扫描器，下面我举几个例子演示下S扫描器的主要几个作用。

　　例子一:

　　S TCP 218.80.12.1 218.80.12.123 80 512

　　TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512

　　例子二：

　　S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

　　TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner

　　例子三：

　　S TCP 218.80.12.1 218.80.12.12 1-200 512

　　TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512

　　例子四：

　　S TCP 218.80.12.7 1-200 512

　　TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512

　　例子五：

　　S SYN 218.80.12.7 1-65535 /Save

　　SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt

　　扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。

　　例子六：

　　S SYN 218.80.12.1 218.80.12.255 21 /Save

　　SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt

　　这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的

　　我示范下：S SYN 218.80.1.1 218.80.255.255 3389 /Save (找开放3389肉鸡的指令，矮鸟要牢记哦)

　　一定会有好多开了3389的，大家只要利用这指令扫到开3389的IP，再用别工具继续扫开了3389的肉鸡的弱口令

　　找到了马上建立管理员，登陆进去，你就算得到一个肉鸡了

　　S扫描器注意事项

　　1、SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统，那你不一定可以使用SYN扫描的，因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话，我也不推荐使用SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的，但在稳定性方面却不是太好，所以自己决定使用哪种模式进行扫描。

　　2、SYN扫描不需要线程那个参数，请看上面例子5和6

　　3、TCP扫描的最大并发线程不能超过1024.

　　4、使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料

　　5、内网用户的朋友可以用tcp扫描