Nessus cho phép quét các loại lỗ hổng:

• Lỗ hổng cho phép một hacker từ xa kiểm soát hoặc truy cập dữ liệu nhạy cảm trên hệ thống.
• Cấu hình sai (ví dụ như chuyển tiếp thư mở, các bản vá lỗi bị thiếu,...).
• Mật khẩu mặc định, một vài mật khẩu thường được sử dụng, và mật khẩu trống trên các tài khoản hệ thống. Nessus cũng có thể dùng Hydra (một công cụ bên thứ ba) để thực hiện một cuộc tấn công từ điển.
• Tấn công từ chối dịch vụ bộ nhớ stack TCP/IP bằng gói tin độc hại
• Chuẩn bị cho việc kiểm tra bảo mật (PSI DSS).

Ban đầu, Nessus bao gồm hai phần chính; nessusd - dịch vụ luôn chạy Nessus - thực hiện quét, và nessus client - chương trình con - điều khiển các tùy chọn quét và xuất kết quả cho người sử dụng. Các phiên bản sau của Nessus (4 và mới hơn) sử dụng một máy chủ web cung cấp cùng tính năng giống như Nessus client.

Trong hoạt động thông thường, Nessus bắt đầu bằng cách quét các cổng mạng qua một trong bốn bộ quét cổng mạng tích hợp sẵn (hay nó có thể sử dụng phần mềm quét AmapM[3] hay Nmap[4]) để xác định cổng đang mở trên mục tiêu và sau đó cố gắng thực hiện nhiều cách tấn công trên các cổng mở. Các bài kiểm tra lỗ hổng, có sẵn bằng việc đăng ký, được viết bằng NASL (ngôn ngữ tấn công dạng kịch bản Nessus - Nessus Attack Scripting Language), một ngôn ngữ kịch bản tối ưu cho tương tác mạng.

Hằng tuần, công ty Tenable phát hành hàng chục bản kiểm tra lỗ hổng bảo mật mới (gọi là trình cắm). Các bản kiểm tra này (gọi là Home Feed) đều miễn phí cho công chúng; tuy nhiên các khách hàng thương mại lại không được phép sử dụng các bản này. Bản Proffessional Feed (không miễn phí) được thêm quyền hỗ trợ và thêm các tính năng bổ sung (ví dụ như kiểm tra các tập tin, kiểm tra việc tuân thủ, và các trình cắm phát hiện lỗ hổng phát hiện bổ sung).

Kết quả quét có thể được báo cáo bằng nhiều định dạng khác nhau như dạng văn bản thuần, XML, HTML và theo ngôn ngữ LaTex. Kết quả cũng có thể lưu trong một cơ sở kiến thức dành cho việc gỡ lỗi. Trên UNIX, có thể tự động hóa việc quét bằng cách sử dụng công cụ dòng lệnh. Có rất nhiều công cụ cả thương mại và miễn phí, công cụ mã nguồn mở cho cả hai nền tảng UNIX và Windows để quản lý máy quét Nessus dạng đơn hoặc dạng phân tán.

Nếu người dùng vô hiệu hóa tùy chọn 'kiểm tra an toàn' (safe checks), một vài bài kiểm tra lỗ hổng của Nessus có thể khiến các dịch vụ hay hệ điều hành có lỗ hổng bảo mật dừng hoạt động. Điều này cho phép người dùng kiểm tra sức kháng cự của một thiết bị trước khi đưa nó vào sản xuất.

Nessus cung cấp thêm tính năng khác ngoài tính năng kiểm tra các lỗ hổng mạng đã biết. Ví dụ, Nessus có thể sử dụng thông tin xác thực của Windows để kiểm tra mức độ các bản vá trên máy tính Windows, và có thể thực hiện dò mật khảu bằng tấn công từ điển hay dạng vét cạn. Nessus 3 và các phiên bản sau có khả năng kiểm thử hệ thống nhằm chắc chắn rằng hệ thống đã được cấu hình theo các chính sách bảo mật cụ thể, như chính sách hướng dẫn của NSA cho các máy chủ Windows. Chức năng này sử dụng tệp tin kiểm thử độc quyền của Tenable hoặc giao thức nội dung an toàn tự động (SCAP).