Nessus 是全球最流行的漏洞扫描器之一，本篇从“为什么选它”到“如何上手”一次讲透。文章概述其插件驱动的检测能力与标准流程（安装、建策略、设目标、执行、分析、修复、验证），对比 Essentials/Professional/Expert 版本差异，梳理优缺点与使用边界。实践部分手把手演示 Docker 与 Rocky Linux 部署、离线注册与插件离线更新，配套异常排障与 nessuscli 常用命令。还覆盖主机发现、基础网络/凭证/合规/云审计等模板，并示例创建与调度扫描、解读分级报告、按插件建议闭环修复。强调其为“发现”而非“防御”，需结合人工判断与持续监控。读完即可快速搭建可用环境，形成“发现—修复—验证”闭环，显著提升安全可见性与合规水平。