Архитектура подключаемых модулей (plug-in) позволяет создавать свои собственные
тесты безопасности.
Язык NASL (Nessus Attack Scripting Language) для быстрого и лёгкого
написания тестов. Также может быть использован язык Си.
Ежедневное обновление базы данных уязвимостей.
Архитектура клиент-сервер позволяет проводить тестовые атаки
с одного компьютера, а наблюдать с другого.
Существуют клиенты под X11, Win32 и Java.
Параллельное сканирование нескольких компьютеров в зависимости
от мощностей атакующего сервера.
Интеллектуальное распознавание служб позволяет тестировать серверы,
функционирующие на нестандартных портах.
Оптимизатор тестов отключает неприменимые к рассматриваемой
системе тесты. Например, если FTP-сервер не поддерживает анонимного входа,
тесты уязвимостей, связанных с анонимностью, проведены не будут.
Аналогично не запускаются проверки для Sendmail если обнаружен Postfix.
Полный отчёт, содержащий не только базовые сведения об угрозах
безопасности, но и советы по устранению.
Экспортирование отчётов Unix-клиентом поддерживается в форматы ASCII,
LaTeX, HTML (в том числе с графиками и диаграммами),
и в простом для парсинга формате.
Полная поддержка SSL позволяет тестировать службы HTTPS, SMTPS, IMAPS и т. п.
Nessus можно снабдить сертификатом для интеграции в PKI.
«Мягкий» режим информирует о возможной уязвимости,
ориентируясь исключительно по «баннерам» сервисов,
не проводя полноценную атаку. Это позволяет тестировать службу
без риска сделать её недоступной.