Nmap удобнее для детального сканирования с кучей настроек, а Masscan — для быстрой проверки больших диапазонов IP. Первый больше для изучения и мелких задач, второй — когда надо залить много адресов без заморочек. В итоге, их вместе использовать — самое оптимальное решение.
Ну, не знаю, многое из этого кажется слишком замудрённым для начинающих. Все эти эксплойты и куча настроек — чтобы что, сразу профи становиться? Лучше сначала попроще инструменты освоить, чем с массированным арсеналом бегать и путаться. Хотя, кому как… В общем, берите базу, а дальше уже смотрите по обстоятельствам.