Stavo guardando un po' in giro i tool per verificare le vulnerabilità dei siti ed ho scaricato la versione free di N-Stalker, mi trova alcune vulnerabilità, ma non trovo nulla che indichi dove queste vulnerabilità siano state rilevate.
Non sembra dipendere dal fatto che sia in versione free, la versione free ha solo la limitazione sul numero di pagine controllate.

Qualcuno di voi l'ha mai usato e sa darmi qualche indicazione?

Quali altri strumenti potrei usare?
Il sito ce l'ho in locale, non è online, quindi tool online non funzionerebbero.

non ho mai usato quel tool, però un test in locale non ha molto senso, dipende dalla tua configurazione LAMP
ad esempio se hai installato XAMPP su windows e non hai cambiato impostazioni è normale che ti trovi qualche vulnerabilità perché magari ci sono le password di default, php non è aggiornato, etc etc

Infatti il mio intento è quello di trovare vulnerabilità per quanto riguarda sql injection, xss, crlf injection e cose così specifiche del sito, non di testare la sicurezza del server.