Ahora no sé decirte de un test de "seguridad" para Apache .. Pero cuando lo encuentres .. si usas PHP, Perl .. etc u otros lenguajes del lado del servidor en ese "Apache" .. pasate otro "test" de seguridad de cada uno de los lenguajes del lado del servidor que uses ..

La mayoría de veces es muchooooooo más peligroso un lenguaje del lado del servidor (como PHP por ejemplo) "mal" configurado (a nivel seguridad) que el própio servidor HTTP (Apache) .. Lo mismo ocurrirá (supongo ) con Perl u otros "CGI" que tengas instalados en tu servidor Apache.

Un saludo,