из первых впечатлений, генерирует очень толковые и полезные отчеты об уязвимостях, что они из себя представляют и как их фиксить.
форм отчетов разные: просто отчет аудита, отчет в формате pcidss итд.
Т.к. инструмент заточен под большие корпорации, то сканирующие движки могут быть рспределены по разным компам, но моя версия экспресс лицензирована только на один движок на одном компе.
Впринципе идея такая:
система сканирует ресурсы сети и составляет т.н. реестр активов
Эти активы можно потом формировать по группам. Группы могут быть динамические (по сути некий фильтр по активам) и статические, когда вручную указываешь что куда.
Потом на эти активы создаются профили сканирования. Профилей даже встроенных весьма много. Сканирование упрощенно можно разделить на две группы:
-"слепое" сканирование. В этом режиме система сама сканирует порты, определяет сервисы и исходя из обнаруженных сервисов, их версий начинает прощупывать каждый на предмет уязвимостей свойственных ему.
-сканирование с учетными записями. Грубо говоря, задаются учетные записи, с помощью которых можно залезть на сервис и проверять его изнутри на предмет соблюдения всяких политик. Сканер понимает винду, лотусы, определенный набор БД, юниксы, умеет лазить внутрь веб-приложений (задается урл к форме авторизации и поля куда надо вставлять логин пароль, а потом изнутри уже можно щупать приложение на устойчивость к веб атакам типа инъекий, xss итп).

из всехрежимов удалось прощупать только режим веб-аудита. Впринципе кроме недостатков свойственных самому веб-серверу, определил, что-то конкретая реализация ssl содержит уязвимость и надо бы обновить библиотеку, выявил некие проблемы в конфигурации связанные с уязвимостьями к ddos атакам и возможным атакам на куки.
В общем я весьма доволен.

просто многое из то,что я написал о функционале есть в справке на систему,а дублировать справку не хочется.

но если говорить об аудите именно веб-приложений и это основная цель, то лучше обратить взор на сканер Accunetix - лучше него в этой нише нет.