Da quel che ho capito, vuoi testare la sicurezza delle applicazioni php installate su uno spazio web gratuito. La sicurezza dello spazio web non è di tua competenza, quindi non puoi farci nulla. Per quanto riguarda gli script in PHP, basta informarsi sulle vulnerabilità conosciute e controllare che non siano presenti (o semplicemente aggiornare all'ultima versione disponibile).
Il port scan non ti serve