Nessus, comme Nmap, intervient pour la prise d'empreintes ou la cartographie.
Ce scanner de vulnérabilités permet d'auditer une cible précise ou un réseau dans
son ensemble afin d'identifier des failles qui pourront dans un second temps être
corrigées. Désormais en version 3, Nessus peut être exploité dans le cadre d'audit
de conformité. Il intègre de multiples plugins pour des besoins spécifiques, comme
l'analyse de pare-feu ou d'antivirus.