Supongo que la efectividad será muy limitada.
En primer lugar, explotar las herramientas de escaneo de puertos rara vez será útil porque la mayoría de los pentesters usarán máquinas virtuales y otros entornos confinados cuando realicen ataques.
Segundo, no está claro cuán útil es ocultar qué puertos están realmente abiertos. Si todavía tienes servicios ejecutándolos, obviamente tienes que responder adecuadamente. Solo hay 65536 puertos, así que intentarlos todos no es un gran problema. En cualquier caso, normalmente tendrá que anunciar en qué puertos se ejecutan los servicios porque quiere que la gente los encuentre. ¿Por qué más los estás ejecutando?
Y tercero, responder a todas las consultas en todos los puertos podría generar un poco de trabajo inútil. Es posible que desee pasar esos ciclos de reloj en otro lugar.
Por lo tanto, estas son las primeras razones que vienen a mi mente. No he usado esta herramienta, pero quizás otras personas piensen de manera similar y es por eso que no se ha visto una adopción generalizada.