Nessus

　リモートからホストの脆弱性を監査するフリーなツールの代表格で、Nessusプロジェクトによって開発・管理されている。

　Nessusのチェックは基本的にサービスがデフォルトのポートで実行されていないという視点から調査を実行するのが特徴で、外部から不正進入や弱点が悪用可能かどうかを実際に攻撃をしてチェックする。

　また プラグイン形式を採用しており、単なる弱点チェックから、詳細な調査まで多種多様に設定できる。過去のバージョンではインストール時間が長い、チェックが多すぎるといった欠点があったが、現時点では徐々に解消されてきている。