OSやアプリケーションのバージョンをリモートから検出できる機能は，パッチ管理やセキュリティ監査において非常に役立つ。例えばぜい弱性が見付かったApacheやBINDなどのサーバー・アプリケーションが本当に自分の管理するネットワーク内に存在しないことを確認したい場合，サーバーのセットアップやパッチ当て直後に不要なサービスが起動していないかを確認したい場合など，いろいろなケースで利用できる。筆者がISPでサーバー管理をしていたときは，サーバー上での設定チェックとリモートからのスキャンというダブルチェックにより，設定ミスを洗い出していた。

TCPだけではなくUDPのスキャンも行うことができるが，UDPスキャンは原理上どうしても非常に時間がかかる。UDPスキャンを実行する場合は，TCPスキャンとは分けて実行し，「-T5」といったスピードを向上させるオプションを指定するといいだろう。