Для того чтобы провести аудит безопасности, необходимо понимать что ты делаешь и для чего, какие уязвимости ищешь и чем они опасны, методы эксплуатирования этих уязвимостей. Самостоятельно ты, не обладая достаточными знаниями, не сможешь провести достаточно эфективный аудит. Мой совет - это обратиться к специалисту по ИБ. Но если нет денег или хочешь провести его самостоятельно, то используй сканеры типа nikto, skipfish, owasp-zap.