Тестирование функционала плюc полноценный пентест

Есть проект — сайт, который разрабатывается одним человеком(мной). После того как проект был запущен в бой и о нем стало более-менее известно, он начал подвергаться постоянным атакам, разного характера. Атаки мной нивелируются по мере знаний и возможностей. Сейчас сделано большое обновление, которое имеет в себе много нового функционала. Своё тестирование, а так же тестирование знакомыми, показывает, что есть недочёты, но такого тестирования явно недостаточно. Нужен человек, который: 1) Протестирует весь функционал сайта(его не много, на сайте всего 9 разделов, но с нюансами, о которых я напишу исполнителю). 2) Протестирует сайт на уязвимости к разным видам атак. Тут я хочу видеть, как минимум, тесты на: sql injection(везде где возможно), брутфорс ssh(не короткий, сутки минимум). А так же у меня работает nodejs сервер на 3000 порту, который принимает emit с клиентской стороны — понимающий человек поймёт что это значит и как атаковать.