Nessus podporuje viac platforiem – server môže bežať na FreeBSD, NetBSD, Sun Solaris, Linux, klient existuje aj pre MS Windows. Existuje aj serverová verzia pre MS Windows, ktorá je však komerčná.

           Nessus podporuje plug-in architektúru, ktorá umožnuje ľahké pridávanie testov – každý plug-in vlastne predstavuje jeden konkrétny test. Plug-in pozostáva z jedného súboru napísaného v jazyku NASL(Nessus Attack Scripting Language). Tento súbor obsahuje vlastný kód pre test, jadro Nessusu tieto súbory de-facto spúšťa. Samotný test obsahuje svoj krátky popis, dalej obsahuje informácie do akej kategórie(rodiny) testov patrí a takisto závislosti od predchádzajúcich testov. Výstupom testu je informácia o zraniteľnosti, ale aj ohodnotenie rizika zraniteľnosti a návod, ako sa tohto rizika zbaviť. Výsledok testov je možné exportovať do HTML. Samotné testy sa pritom nespoliehajú len na detekciu verzií programu, ale naozaj skúšajú „útočiť“. V programe sa ďalej dá nastaviť, aby sa nespúšťali také testy, ktoré by mohli testovanému systému naozaj uškodiť. Dalšou výhodou programu je veľké množstvo testov, v súčasnosti sa ich počet blíži k číslu 10000 (november 2005), a neustále ich pribúda.

           Úlohou jadra je na základe už zistených informácii o systéme vybrať tie testy, ktoré sú pre testovaný systém relevantné(napr. ak jeden test zistí, že na serveri beží Apache, potom vykoná ďalšie testy na zistenie jeho verzie alebo zraniteľnosti, ale nebude už napr. vykonávať test pre zistenie verzie IIS). Jadro teda poskytuje akúsi globálnu bázu dát so stromovitou štruktúrou, ktorú testy zdieľajú, a umožňuje výmenu informácií medzi testami.

Bližšie informácie o tomto nástroji sa dajú nájsť na stránke www.nessus.org