Bhe, testare le vulnerabilità del sito non è cosa da poco. E dipende da molti fattori. Se si vuole solo un probe di tipo applicativo, l'attacco è rivolto al software installato sul sito ed alla sua configurazione / falle. Si può arrivare anche direttamente alla rete fisica che ci sta dietro, con problemi legali di vario tipo in caso di smarronamento del tutto.
Minimo ci va una liberatoria da parte tua alle persone che vorranno fare questa prova. E un accordo preventivo sui limiti da non superare.
Oppure trovare un lamerone e rischiare...