подскажите начинающему в Bug Bounty

[Magnit]

Добрый день.
1. Каким nmap стучать?
nmap -A ...
or
nmap -sS -O -Pn -sV -vv -n -oA test --spoof-mac 0 -p 0-65535 ip.address
еще, почему-то в последнее время такая команда не работает из-за строки --spoof-mac 0 что-то поменялось в nmap?
2. Т.к. опыт только в CTF, то есть вопрос, реальные сайты можно тестить sqlmap с параметрами —level=3 —risk=3 или ставить только 1 и 1 ?
3. Когда написано просто: "Remote Code Execution" - это доступ в шелл или что-то другое имеется ввиду?

Спасибо за ответы

 

[Литиум]

Прочитай и узнаешь.
Как использовать сканер безопасности NMAP на Linux
Книга по Nmap на русском
Первый шаг к взлому (nmap сканирование портов)
7 топ скриптов для сканера NMAP
Время сказки - Nmap -

 

[Magnit]

Ответ не о чем.
Читал кучу литературы по nmap
Cпрашиваю если сайт заявлен на Bug bounty, то можно его не скрываясь через -А тестить или нужен щадящий режим, ну и паралельно почему перестала работать команда

--spoof-mac 0

которая должна подменять МАС
это то что касалось nmap