Od roku 2002 Nmap obsługuje IPv6, w zakresie jego najpopularniejszych funkcji. W szczególności dostępne jest skanowanie ping (tylko TCP), connect() i wykrywanie wersji. Składnia opcji jest taka sama jak zwykle, wystarczy tylko dodać opcję -6. Oczywiście w przypadku podawania adresów zamiast nazw, niezbędne jest podawanie ich zgodnie ze składnią IPv6. Jako że adres może wyglądać podobnie do 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, zalecane jest używanie nazw hostów. Wyniki poza samym adresem wyglądają tak samo jak i przy innych opcjach.

Adresacja IPv6 nie zawładnęła jeszcze światem, jednak jest często wykorzystywana w niektórych krajach (zwykle azjatyckich) i większość obecnych systemów ją obsługuje. Oczywiście do używania IPv6 musi być on prawidłowo skonfigurowany i dostępny zarówno na hoście skanowanym, jak i skanującym. Jeśli dostawca usług nie umożliwia uzyskania adresów IP (najczęściej tak właśnie jest), jest dużo dostawców darmowych tuneli, które działają poprawnie z Nmapem. Jednymi z lepszych są dostarczane przez BT Exact na stronie https://tb.ipv6.btexact.com/ i Hurricane Electric na http://ipv6tb.he.net/. Tunele 6to4 są innym popularnym i darmowym rozwiązaniem.

Włącza dodatkowe zaawansowane i agresywne opcje skanowania. Aktualnie są nimi wykrywanie systemu operacyjnego (-O) i wykrywanie wersji (-sV). Więcej opcji być może zostanie dodane w przyszłości. Głównym celem jest proste włączenie najbardziej popularnych opcji skanowania bez konieczności zapamiętywania wielu parametrów. Włączane są tylko opcje włączające określoną funkcjonalność, nie zaś te dotyczące zależności czasowych (takie jak -T4) czy poziomu szczegółowości (-v), które można dodać niezależnie.

Podczas pracy Nmap pobiera dodatkowe informacje z plików nmap-service-probes, nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes i nmap-os-fingerprints. Nmap rozpoczyna poszukiwania tych plików od katalogu podanego jako parametr dla opcji --datadir, jeśli została dodana. Jeśli nie znajdzie plików w podanej lokalizacji, poszukuje ich w katalogu określonych w zmiennej środowiskowej NMAPDIR, a następnie w katalogu ~/.nmap dla rzeczywistego i efektywnego UID (tylko systemy POSIX) i katalogu z programem Nmap (tylko Win32). Jeśli i to nie przyniesie skutku, poszukiwane są w lokalizacji podanej przy kompilacji, takiej jak /usr/local/share/nmap lub /usr/share/nmap. Na końcu sprawdzany jest aktualny katalog.

Opcja powoduje wysyłanie bezpośrednio ramek niskiego poziomu ethernet (warstwa danych), zamiast poprzez stos IP (warstwa sieci). Domyślnie Nmap wybiera metodę, która jest ogólnie lepsza dla danej platformy, na której jest uruchomiony. Gniazda raw (warstwa IP) są efektywniejsze w przypadku systemów UNIX, podczas gdy ramki ethernet są niezbędne w przypadku systemów Windows, od czasu kiedy to Microsoft wyłączył obsługę gniazd raw. Jeśli nie ma innej możliwości, Nmap w systemach UNIX wybierze metodę ethernet, pomijając wybraną przez użytkownika i niedostępną opcję.

Włącza wysyłanie pakietów przez gniazda raw IP, zamiast przez ramki ethernet. Opcja jest przeciwieństwem opisanej wyżej opcji --send-eth.

Informuje Nmapa, że użytkownik jest wystarczająco uprzywilejowany aby korzystać z wysyłania pakietów za pomocą gniazd raw, podsłuchiwania pakietów i podobnych operacji zwykle wymagających uprwawnień roota w systemach UNIX. Domyślnie Nmap przerywa działanie w momencie wykrycia próby wykonania takich operacji i funkcja geteuid() nie zwraca wartości zero. Opcja --privileged jest użyteczna w systemach Linux posiadających możliwości odpowiedniego przywilejowania użytkowników do przeprowadzania wymienionych operacji. Upewnij się, że opcja została podana przed innymi opcjami wymagającymi podwyższonych uprwanień (skanowanie SYN, wykrywanie systemu operacyjnego itp). Zmienna NMAP_PRIVILEGED może zostać ustawiona jako alternatywa dla wykorzystania opcji --privileged.

Uruchamia Nmapa w trybie interaktywnym, który oferuje linię poleceń umożlwiającą łatwe uruchamianie wilelu równoczesnych skanowań (zarówno synchronicznych jak i w tle). Jest to użyteczne dla osób, które pracują w środowisku wieloużytkownikowym i jednocześnie chcą zbadać poziom bezpieczeństwa bez pokazaywania innym użytkownikom systemu które dokładnie systemy są skanowane. Użycie opcji --interactive włącza ten tryb, możliwe jest w nim wciśnięcie h dla uzyskania pomocy. Opcja ta nie jest zbyt popularna, jako że uruchamianie Nmapa z linii poleceń jest całkiem wygodne. Należy przy tym zwrócić uwagę, że w tym trybie możliwe jest wykonywanie poleceń systemowych za pomocą operatora (!), więc jest to jeden z powodów, dla których nie powinno się instalować Nmapa z ustawionym bitem setuid root.

Wyświetla tylko numer wersji Nmapa.

Wyświetla krótki ekran pomocy opisujący najpopularniejsze opcje, podobnie jak uruchomienie Nmapa bez parametrów.