Hola, la verdad es que para Windows no ando tan al día pero prueba con estos
Superscanhttp://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/superscan.htmRealmente ha mejorado, siempre le echaba en cara que los escaneos solo eran TCP y por lo tanto muy ruidosos, ahora los hace tambien TCP SYN
Mira;
Superior scanning speed
Support for unlimited IP ranges
Improved host detection using multiple ICMP methods
TCP SYN scanning
UDP scanning (two methods)
IP address import supporting ranges and CIDR formats
Simple HTML report generation
Source port scanning
Fast hostname resolving
Extensive banner grabbing
Massive built-in port list description database
IP and port scan order randomization
A selection of useful tools (ping, traceroute, Whois etc)
Extensive Windows host enumeration capabilityParece que van mejorando, este escaner te vendrá bien para enumerar mucha información pero de todos modos para mi el mejor sigue siendo NMAP
http://www.insecure.org/nmap/Aunque NMAP no te va a dar tanta información de servicios, vulnerabilidades etc para mi es el más fiable y el más silencioso. De todos modos, si es para un "host amigo" te dará igual dejar tu rastro en los logs del firewall ajeno.
Saludos, hay muchos más pero esto es como todo, cada uno te dará su opinión, yo uso muchas herramientas que otros ni siquiera las tienen en cuenta pero con estos dos para empezar irás bien -:)