А можно ли такой штукой изучить уязвимости своего веб сервера по URL?

Можно

Но только частично и поверхностно.

Ручное тестирование даст результат намного реальнее.

Конечно

На тему узявимостей по URL (или других служб): этот инструмент выдаст результаты на основе базы тех уязвимостей, что есть в Metasploit. Верно указано, ручное тестирование или с помощью вещей вроде Burp даст результаты лучше.
Только полноправные пользователи могут оставлять комментарии.
Войдите, пожалуйста.