Hola la verdad no he tenido buenos resultados con los scripts de nmap (me refiero a los relacionados para identificación de vulnerabilidades), de acuerdo a lo que yo he puesto en práctica si evalúas una red desde afuera con  openvas,  nessus, los resultados no van a ser los mejores ya que estos centran la búsqueda de vulnerabilidades  en versiones desactualizadas en los puertos y software que utilizan los servicios, que los buenos administradores los tienes filtradosy/o ofuscados; Sin embargo en muchos casos descuidan su red interna en la cual openVas y Nessus me entregaron excelentes resultados. Yo agregaría a este grupo de herramientas para evaluar servicios públicos o privados: Vega y Acunetix, Pero sobre todo intenta aprender que hacen esas grandiosas herramientas por debajo de su front end, para encontrar vulnerabilidades, cómo funcionan sus scripts. Saludos!

CUANDO LOS HOMBRES ERAN HOMBRES Y DESARROLLABAN SUS PROPIOS DRIVERS.