Nessus

Nessus 为一款系统漏洞扫描与分析软件。

Nessus特色：

* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

* 可自行定义插件 (Plug-in)

* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。

* 完整支持SSL (Secure Socket Layer)。

Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".

1998年，Nessus的创办人Renaud Deraison展开了一项名为 "Nessus"的计划，其计划目的是希望能位互联网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程 式。2002年时，Renaud与Ron Gula, Jack Huffard创办了一个名为Tenable Network Security机构。在第三版的Nessus释出之时，该机构收回了Nessus的版权与程式源代码（原本为开放源代码），并注册了 nessus.org成为该机构的网站。

尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200。Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。

官网：http://www.nessus.org/nessus/intro.php