Nessus работает, выполняя сканирование портов одним из четырех своих внутренних сканеров портов (или он может дополнительно использовать Amap или Nmap), чтобы определить, какие порты открыты на цели, а затем пробует различные эксплойты на открытых портах. Тесты на уязвимости, доступные в виде подписок, написаны на NASL (Nessus Attack Scripting Language), языке сценариев, оптимизированном для настраиваемого сетевого взаимодействия.