zmap es el modo gráfico de nmap (modo GUI)
ahora el problema que tienes es que creo que ya lo mencioné, es que nmap se encarga en el análisis de puertos no de vulnerabilidades, por eso debes utilizar un
escaneador de vulnerabilidades y complementar ese con nmap (aunque la mayoría tiene escaneadores de puertos)
te recomiendo Acunetix como recién te inicias en esto:
Si te fijas ahí hay una imagen de las vulnerabilidades que encontró de una cierta página, debes preocuparte por las alertas rojas, que son las más críticas es decir las que comprometen de mayor forma al servidor, aunque las otras también son importantes y las puedes usar como referencia
acunetix te mostrará
-vulnerabilidades encontradas
-testear la vulnerabilidad ahí mismo, si es posible
-blind inyector tools
-los puertos que tiene abierto la página
-la información básica, bajo que corre ej WINDOWS XP,Apache 2.1.3
Saludos