Orang sering memandang security scanner sebagai sesuatu yang “kurang menarik” dibandingkan dengan tool-tool penyusupan lainnya. Nah, disini Nessus merupakan security scanner yang memiliki banyak fitur yang cukup menantang. Nessus akan membantu kita untuk menemukan backdoor, sebelum seorang penyusup mengambil keuntungan dari hole tersebut. Berada dibawah lisensi GPL, Nessus telah berjalan pada Linux, Free/Open/Net BSD, Solaris, HP-UX, Irix, dan sejumlah platform lainnya. Sementara di sisi client tersedia juga untuk Windows dan applet java. Nessus, yang awalnya dikembangkan oleh Renaud Deraison, telah berjalan dengan baik sejak April 1998, dan memiliki lebih dari 1200 pemeriksaan keamanan (yang terus bertambah).
Laporan dari Nessus bisa diekspor ke bermacam format (.nsr, LaTex, HTML, XML, “spiffy” HTML, teks). LaTex dan “spiffy” HTML menjadi format siap pakai.
Proyek Nessus sendiri dikembangkan sejak 1998. Pada saat itu security scanner gratis terlengkap yang ada adalah SATAN., yang sudah banyak ketinggalan. Tentu saja ada produk komersial lainnya yang cukup mahal. Sebagian besar pengembangan Nessus di danai oleh Tenable Network Security (http://www.tenablesecurity.com/) dan sejumlah besar orang telah berkontribusi dalam waktu luang mereka.
Nessus mencoba menemukan permasalahan keamanan dengan menghubungkan target lewat IP dan mensimulasikan bermacam protokol aplikasi. Misal, saat menguji web server , Nessus akan berperilaku sebagai web browser (http), saat menguji Windows file server, Nessus akan berperilaku sebagai Windows client(SMB). Kebanyakn pekerjaan di atas dilakukan oleh script NASL, dimana setiap script bisa melakukan suatu tugas spesifik.
Nessus bisa dikatakan melakukan inteligent scanning, artinya ia tidak akan berasumsi bahwa suatu layanan berada dalam prot yang tetap. Misal jika kita menjalankan web server pada port 9999, maka Nessus tetap akan bisa mendeteksinya. Ia juga tidak akan menentukan vulnerabilitas dari versi suatu service, tetapi akan melakukan eksploitasi langsung.