Il modo più veloce che conosco di port scan (e sarei sorpreso se c'è qualcosa di più veloce) è massscan con un Intel Adattatore Ethernet 10-gbps e driver PF_RING. Per citare la pagina github "Questo è lo scanner di porte Internet più veloce, in grado di scansionare l'intera Internet in meno di 6 minuti, trasmettendo 10 milioni di pacchetti al secondo". Questo è pericolosamente veloce: abbatti la rete locale se non stai attento veloce.
Per informazioni sulla versione è necessario utilizzare l'opzione banner. Vedi utilizzo qui . Non penso che sia così avanzato come il rilevamento della versione di nmaps - potresti avere più lavoro di ripulitura sui dati restituiti.
Se preferisci attenersi a nmap ci sono diversi modi per velocizzarlo. -Pn eviterebbe di inviare un ping. -n evita la risoluzione DNS. - send-eth invia direttamente sull'interfaccia ethernet - anche se è necessario comprendere appieno le conseguenze di questo e come configurare la macchina in modo appropriato.
For grabbing version information, does the -sV option give the same performance with -sS or should I first scan the target with -sS after then I scan open ports with -sV?
Tecnicamente non c'è motivo per cui non potrebbero essere altrettanto efficienti (e possibilmente più efficienti per eseguirli insieme). Senza la profilazione o la revisione del codice sorgente di nmap non posso rispondere in modo definitivo. Google non mostra immediatamente nulla di ovvio.