网站漏洞扫描是指利用特定的工具和技术对网站进行安全性检测，以发现网站中潜在的安全漏洞。下面是网站漏洞扫描的步骤和方法

1. 收集信息收集目标网站的相关信息，包括IP地址、域名、服务器类型、网站架构等。

2. 扫描端口使用端口扫描工具，对目标网站的开放端口进行扫描，以确定目标网站的服务和应用。

3. 漏洞扫描使用漏洞扫描工具，对目标网站进行全面扫描，以发现可能存在的漏洞。

4. 分析结果对扫描结果进行分析，确定哪些漏洞是真正存在的，哪些漏洞是误报或不重要的。

5. 报告漏洞将漏洞报告提交给网站管理员或安全团队，以便他们采取措施修复漏洞。

需要注意的是，网站漏洞扫描需要遵守法律和道德规范，不得擅自攻击、破坏或窃取目标网站的数据。同时，网站管理员也应该定期对自己的网站进行安全性检测和漏洞修复，以保障网站和用户的安全。

举个例子，比如近爆发的“心脏出血”漏洞，该漏洞存在于大部分网站的SSL协议中，攻击者可以通过该漏洞窃取用户的敏感信息。如果网站管理员没有及时修复该漏洞，就可能导致用户数据的泄露和安全问题。因此，网站漏洞扫描是非常必要的。