Primeiro, não use Proxychains 3.1. É velho e sem manutenção. Proxychains-ng funciona melhor.
Em segundo lugar, a afirmação de que "-sF -sX funcionou bem" está incorreta. Isso quer dizer que eles provavelmente funcionaram, mas não usaram suas cadeias de proxy. Programas como proxychains, torify e outros apenas interceptam chamadas de soquete padrão; O Nmap usa soquetes brutos para fazer a maioria das varreduras de portas e todas as detecções de SO. Se você quiser continuar usando o Nmap com proxychains, use a opção --unprivileged
, que desativará recursos que usam operações de soquete que não podem ser enganchadas. Observe, no entanto, que a comunicação UDP não pode ser intermediada por proxy por meio de muitos tipos de proxy (SOCKS4, HTTP, etc.), portanto, as pesquisas de nomes DNS reversos do Nmap também não serão intermediadas por proxy.