-T4はアグレッシブ（高速）モードです。アグレッシブモードでは、ネットワークが適度に高速で信頼性が高いと想定することで、スキャン速度が向上します。https://nmap.org/book/performance-timing-templates.html

-z ゼロI/Oモード [スキャンに使用]
-v 詳細
スクリプトの出力例:
10.0.0.1: 逆ホスト検索に失敗しました: 不明なホスト
(不明) [10.0.0.1] 22 (ssh) オープン
(不明) [10.0.0.1] 23 (telnet): 接続がタイムアウトしました
https://unix.stackexchange.com/questions/589561/nc-z の使用目的

説明
Hydra と Medusa はどちらも同じ目的で使用できます。
THC Hydraは、リモート認証サービスに対するブルートフォース攻撃ツールです。Telnet、FTP、LDAP、SSH、SNMPなど、多くのプロトコルをサポートしています。
Medusaは、リモート認証のために発行されるブルートフォース攻撃のための並列、モジュール型、高速な手法です。モジュール設計、スレッドベースの並列テスト、柔軟なユーザー入力などのアプリケーションとプロトコル、およびAFP、CVS、FTP、HTTP、IMAPなどのプロトコルが利用可能です。

説明
A: IPアドレスとサブドメインです。正解です。IPアドレスとサブドメインは、侵入テスターが企業のウェブプレゼンスの範囲を特定するために役立つ情報です。IPアドレスは企業のウェブサーバーの所在地、ネットワーク、サービスプロバイダーを明らかにし、サブドメインは企業のウェブサイトの様々な機能や特徴を示します。侵入テスターは、whois、Netcraft、DNSルックアップなどのツールを使用して、企業のドメイン名に関連付けられたIPアドレスとサブドメインを見つけることができます。
D: インターネット検索エンジン。正解です。インターネット検索エンジンは、侵入テスターが企業のウェブプレゼンスに関する受動的な情報収集を行うための強力なツールです。検索エンジンは、企業のプロフィール、沿革、ニュース、ソーシャルメディアアカウント、レビュー、製品、サービス、顧客、パートナー、競合他社など、豊富な情報を提供できます。侵入テスターは、高度な検索演算子とキーワードを使用して結果を絞り込み、関連情報を見つけることができます。例えば、site:演算子を使用すると、結果を特定のドメインまたはサブドメインに限定できます。また、intitle:演算子を使用すると、ウェブページのタイトルで結果を絞り込むことができます。