Nessus è un software di scansione e analisi di un server per rilevare eventuali vulnerabilità del sistema operativo e/o del software installato.
Lo scopo di Nessus è quindi di rilevare:
- vulnerabilità che consentono ad un hacker di controllare o accedere ai dati del sistema;
- configurazioni non corrette (mancanza di patch in particolare);
- presenza di password di default, password vuote o password comuni. Nessus utilizza Hydra per effettuare attacchi di tipo dizionario per scovare le password;
- Denial of Service sul protocollo TCP/IP;