Cette technique utilise la ``fonctionalité'' proxy d'un serveur FTP décrite dans le RCF 959 qui permet de se connecter à n'importe quel serveur en passant par ce serveur FTP. Cette méthode était utilisable en 1985, date à laquelle le RFC a été rédigé, de nos jours la plupart des serveurs FTP ne possèdent plus cette fonctionnalité. Cette méthode permettait surtout de masquer l'identité de l'attaquant, les paquets contiennent l'adresse du serveur FTP qui a été utilisé comme proxy. Par contre elle est très lente. Un descriptif plus détaillé de ce scan est disponible dans le Phrack 51 article 11 de FYODOR <fyodor@dhp.com>.