我不建议你使用任何一种。你需要在没有工具的情况下发展你的技能，以便知道要攻击什么以及如何攻击它。

以下书籍将帮助您入门：

• 网络安全评估，第 3 版
• 网络作战：构建、防御和攻击现代计算机网络
• Python：面向开发人员的渗透测试
• 掌握用于高级渗透测试的 Kali Linux，第 2 版
• Metasploit 揭秘：专家渗透测试者的秘密

您必须在不使用工具的情况下掌握技术。Metasploit 是一种技术构建框架，但如果您不了解每个模块的脚本或代码特定相关性到细节，而不仅仅是选项或高级选项，您也可以过度依赖它。

但是，可以修改 nmap 以从漏洞、控制效率和深度安全实践方面了解环境。除了 Fire-and Forget 情况之外，我会在 Nessus 上推荐它。然而，一劳永逸的报告往往会提供错误的风险和各种各样的错误，包括误报（如果专家驾驶不知道如何将误报减少到正确的问题集，这可能是误报） ) 和假阴性。

因此，我也推荐（在掌握了技术之后）这些书：

• Nmap：网络探索和安全审计手册，第 2 版
• 掌握 Nmap 脚本引擎

如果您的目标是发现漏洞，我会说 Nessus 就足够了。它主要是一个漏洞扫描器，当然可以进行“普通端口扫描”。

Nmap 的主要关注点更多是关于检测和审计，尽管可以使用脚本引擎检测漏洞。我想 Nmap 可能更准确地确定版本或类似的小事情，因为扫描和检测有更多选项，但只要 Nessus 找到相同的开放端口，就没有关系。

这是有关Nessus 端口扫描引擎的信息：深入了解，Nmap端口扫描技术从该页面开始。

Nmap 的脚本引擎在发现漏洞方面做得非常好。一般来说，Nessus 是一个漏洞扫描器，而 nmap 是一个端口扫描器。尽管该声明只是一个声明。我曾经有过只使用 nmap 来做事的例子。如果您了解安全性并且可以通过 nmap 扫描（意思是理解它们并对其进行分类），那么我认为 nmap 是好的，否则考虑 Nessus。

如果你有时间（从项目角度谈），我建议你两者都用。