网站漏洞的种类很多，常见的有SL注入、XSS跨站脚本攻击、CSRF跨站请求伪造等。这些漏洞可能会导致用户信息泄露、网站被黑客攻击等严重后果。因此，及时发现并修复这些漏洞，是保障网站及其用户信息安全的必要措施。

网站漏洞扫描可以通过自动化工具或者手动方式来实现。自动化工具主要是通过对网站进行扫描，发现潜在的漏洞，并生成漏洞报告。手动方式则需要专业的安全人员对网站进行全面的测试，以发现更加隐蔽的漏洞。

在进行网站漏洞扫描时，需要注意以下几点

1. 确认扫描的权限。在进行网站漏洞扫描时，需要确认自己是否有扫描该网站的权限，以免触犯法律。

2. 选择合适的扫描工具。不同的扫描工具适用于不同类型的漏洞，需要根据实际情况选择合适的工具。

3. 保护好漏洞报告。在发现漏洞后，需要及时向网站管理员汇报，并保护好漏洞报告，以免被黑客利用。

4. 及时修复漏洞。发现漏洞后，需要及时修复，以保障网站及其用户的信息安全。

总之，网站漏洞扫描是保障信息安全的重要手段之一。网站管理员需要定期进行漏洞扫描，并及时修复漏洞，以保障网站及其用户的信息安全。