Nessus Программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например:
- Наличие уязвимых версий служб или демонов
- Ошибки в конфигурации (например, отсутствие необходимости авторизации на SMTP-сервере)
- Наличие паролей по умолчанию, пустых, или слабых паролей.
Программа имеет клиент-серверную архитектуру, что сильно расширяет возможности сканирования.
Прежде всего используется для сканирования портов и определяет сервисы, использующие их. Также проводится проверка сервисов по базе уязвимостей. Для тестирования уязвимостей используются специальные плагины, написанные на языке NASL(Nessus Attack Scripting Language).
