FTP tiene una "característica" que le permite a una parte solicitar que el servidor FTP envíe un archivo a otra parte, actuando como un proxy. Esto es realmente una vulnerabilidad: si esa característica está habilitada en un servidor FTP orientado a Internet, entonces ese servidor podría usarse como un punto de partida para ataques en cualquier cosa a la que se pueda conectar el servidor FTP. Esta "característica" ha quedado obsoleta por mucho tiempo y es poco probable que encuentre algún servidor FTP que la use, aunque nunca se sabe.
Cuando utiliza -b, se supone que debe colocar la dirección IP de un servidor FTP vulnerable después de que -b actúe como un proxy. Si no ha puesto una dirección IP después de que nmap no tendrá un servidor de FTP para rebotar, entonces la opción no se usa, por lo que sería tonto poner -b sin una dirección IP después.
Si ha puesto una dirección IP después de -b, y la IP realmente es un FTP con rebote habilitado, entonces el efecto del proxy sería sesgar cualquier huella digital del SO para que los resultados no sean válidos. No se puede confiar en cualquier huella digital del sistema operativo realizada a través de cualquier tipo de proxy, por lo que usar -O mientras se usa el bounce de FTP también sería una tontería.