Nessus consiste en un analizador de vulnerabilidades, pero lejos de simplemente listar los puertos abiertos que puede encontrar en la máquina objetivo, Nessus incluye una base de datos de vulnerabilidades, la cual, una vez haya terminado su análisis, nos listará las vulnerabilidades relacionadas con los servicios y/o con el sistema operativo. Esto nos ahorra mucho trabajo a la hora de navegar para buscar si la máquina cuenta con algún tipo de vulnerabilidad relacionada con sus servicios o con su sistema operativo, al automatizar ese proceso por nosotros.
Se recomienda instalar Nessus en la máquina nativa, y no la virtual, ya que la aplicación hace un uso bastante elevado de recursos, y en las máquinas virtuales se ha detectado errores relacionados con el rendimiento (en este caso se utilizará la máquina virtual de Parrot Security para que se puedan ver todas las opciones disponibles en distros de pentesting).