Presumo che l'efficacia sarà molto limitata.
Prima di tutto, sfruttare gli strumenti di scansione delle porte sarà raramente utile perché la maggior parte dei pentesters utilizzerà macchine virtuali e altri ambienti confinati durante lo svolgimento di eventuali attacchi.
In secondo luogo, non è molto chiaro quanto sia utile offuscare quali porte siano realmente aperte. Se si dispone ancora di servizi in esecuzione, è necessario che rispondano correttamente. Ci sono solo 65536 porte, quindi provarle tutte non è un grosso problema. In ogni caso, di solito devi annunciare su quali servizi portali vengono eseguiti perché vuoi che le persone li trovino! Perché altro li stai eseguendo?
E in terzo luogo, rispondere a tutte le query su tutte le porte potrebbe effettivamente generare un bel po 'di lavoro inutile. Potresti voler spendere quei clock clock altrove.
Quindi, questi sono i primi motivi che mi vengono in mente. Non ho usato questo strumento ma forse altre persone la pensano allo stesso modo ed è per questo che non ha visto un'adozione diffusa.