O Nessus possui uma GUI muito flexível onde você configura vários detalhes de varredura na sua rede. Nela pode-se configurar quais plugins (ataques) usar e os hosts (targets) que serão scanneados. Primeiramente rode o Nessus cliente, bastando para isso digitar nessus na linha de comando. Ele pedirá, então, a senha que você configurou inicialmente. Vamos abordar agora quais são as opções de configuração do cliente Nessus.

• Nessus host - nesta aba de configuração você deve especificar o endereço IP do daemon nessus e também a porta tcp em que ele está rodando (geralmente 1241). Nesta tela também é possível optar pelo algoritmo de criptografia que será usado. Também é preciso especificar o nome do usuário para logar no daemon.
• Plugins - aqui reside todo o poder do nessus, nesta aba se encontram as explorações (exploits) das vulnerabilidades conhecidas em forma de plugins. O nessus se vale destes plugins para avaliar as vulnerabilidades do sistema scanneado.
• Prefs. - são especificados valores como usuários e senhas de serviços como ftp, pop, imap e smb. De porte desses dados o nessus pode fazer verificações muito mais eficientes nos seus hosts, já que alguns exploits pressupõem que o "explorador" possui uma conta válida de algum desses serviços. Também é possível configurar o tipo de scan que será usado pelo nmap (caso possua).
• Scan Option - aqui pode-se especificar as portas que serão scaneadas pelo nessus, use vírgula para portas individuais e hífen para intervalos (80,110,443-1024). No caso de utilizar o nessus para scanear servidores web é bastante interessante especificar o path, ou caminho, dos CGI's no seu servidor. Por exemplo se você especificar o path /cgi-bin/ para o nessus procurará por CGI's "exploitáveis" em http://host/cgi-bin/.
• Target Selection - preencha o único campo desta aba para especificar as máquinas que serão scaneadas. Clicando no botão "Read file..." você especifica um arquivo onde estão o endereços IP das máquinas a serem verificadas.
• User - aqui estão suas informações pessoais como a chave que deve ser usada e também pode-se trocar a sua senha do nessus.