chcma:
Auditar tu sitio web lo hace empresas como esta ->
http://www.acunetix.com/
Esta gente lo hace hasta gratis e ingresan a tu sitio
y escanean todo.
Un sitio puede durar hasta varias horas
al final te detallan las vulnerabilidades, etc.
Saludos
Y espero te ayude
Franco