nmapselbst ist kein Scanner für Sicherheitslücken, obwohl er Funktionen übernimmt, die mit der Erkennung und Behebung von Sicherheitslücken zusammenhängen. nmapunterstützt etwas, das als NSE (NMAP Scripting Engine) bezeichnet wird, für das viele Leute Skripts geschrieben haben, die automatisierte Überprüfungen auf bestimmte Schwachstellen mithilfe von durchführen nmap. Es ist denkbar, dass Sie die gefundenen Schwachstellen mit einer Prioritätsliste abgleichen, die Sie selbst pflegen und die eine Schwachstelle einem bestimmten Schweregrad zuordnen.
Wenn Sie ein Framework wie Metasploit verwenden, sind Sie wahrscheinlich viel besser dran.
Hier ist eine nette Ressource, die einige der verschiedenen Komponenten erklärt, die Ihnen dabei helfen können, Ihr erklärtes Ziel zu erreichen: http://resources.infosecinstitute.com/nmap-cheat-sheet/