Nessus ist ein bekannter freier Netzwerk- oder Vulnerability-Scanner für Linux- und Unixsysteme, der der GPL unterliegt. Nessus basiert auf einer Server-Client-Basis. Das heißt, dass auf einem Rechner der Nessusserver (nessusd) gestartet wird und man sich anschließend mit dem Client entweder vom lokalen oder einem entfernten Computer aus verbinden kann. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.
Mit dem Start des Servers werden automatisch die "Plugins" geladen. Mit diesen Plugins lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden. Die Plugins werden in der Nessus-eigenen Skriptsprache Nessus Attack Scripting Language erstellt.
Mit Hilfe des "Clients" verbindet man sich darauf mit dem Server und stellt eine "Session" ein, in welcher man die Plugins, den Zielhost und andere Einstellungen eintragen oder verändern kann. Wurde der Scan auf einen Host ausgeführt, gibt der Nessus-Client eine Übersicht über die offenen Ports (das Scannen der Ports macht nessus mit nmap) und andere Sicherheitslücken aus.