nmap em si não é realmente um verificador de vulnerabilidades, embora lide com funções relacionadas à detecção e correção de vulnerabilidades. nmap suporta algo chamado NSE (Mecanismo de Scripts NMAP) para o qual muitas pessoas escreveram scripts que realizam verificações automatizadas para determinadas vulnerabilidades usando nmap . Você poderia combinar as vulnerabilidades encontradas com uma lista de prioridades, que você mesmo mantém, que mapeia uma vulnerabilidade para um determinado nível de gravidade.
Provavelmente, é melhor usar um framework como o Metasploit para isso.
Aqui está um bom recurso, no entanto, que explica alguns dos diferentes componentes que podem ajudá-lo a atingir seu objetivo declarado: link