Nechat si web otestovat lze i zdarma, už je to pár leto co jsem to absolvoval.
https://www.bezpecnyinternet.cz/cs/bezpecnostni-testy/Jinak doporučuji se naučit používat MetaSploit.
https://www.metasploit.com/Dle mého názoru není nikdy nic naprosto bezpečné. Máte představu kolik řádků kódu "používáte" a v kolika je chybka? A pokud není zrovna zneužitelná chyba v kódu, co třeba níž, například na úrovni HW. Vše je otázka motivace, času a prostředků.
Existují registry zranitelností, můžete si vypsat seznam sw a jejich verzí a porovnat to, pokud náhodou nic nenajdete, nutně to neznamená, že tam nejsou, objeví se za čas nebo třeba nikdy.

Zadáte penetrační test a každý něco najde něco jiného, je třeba posoudit zda je to závažné. Také řetězit zranitelnosti lze. Útočník získá přístup do webového serveru, eskaluje práva, zneužije další zranitelnost umožňující "utéct" z VM atd atd...
Ale většinou chybu udělá člověk, klikne na odkaz v mailu, stáhne si "cinknutou" verzi PuTTY z jiných stránek nebo použije heslo, které už použil jinde.