FTP ha una "funzione" in esso che consente a una parte di richiedere che il server FTP invii un file a un'altra parte, agendo in effetti come proxy. Questa è davvero una vulnerabilità: se questa funzione è abilitata su un server FTP con connessione a Internet, quel server potrebbe essere utilizzato come punto di partenza per attacchi a qualunque server FTP possa connettersi. Questa "caratteristica" è stata a lungo deprecata ed è improbabile che si possa trovare qualsiasi server FTP che la usa, anche se non si sa mai.
Quando si utilizza -b si suppone di inserire l'indirizzo IP di un server FTP vulnerabile dopo che l'opzione -b agisce come proxy. Se non hai inserito un indirizzo IP dopo che nmap non avrà un server FTP per rimbalzare, quindi l'opzione non verrà utilizzata, quindi sarebbe stupido inserire -b senza un indirizzo IP dopo.
Se hai inserito un indirizzo IP dopo il -b, e l'IP è davvero un FTP con il bounce abilitato, l'effetto del proxy sarebbe quello di inclinare qualsiasi impronta digitale del sistema operativo in modo che i risultati non siano validi. Non è possibile fidarsi di eventuali impronte digitali del sistema operativo eseguite tramite qualsiasi proxy, quindi utilizzare -O mentre si utilizza il rimbalzo FTP sarebbe anche sciocco.