Melindungi sistem dari suatu serangan merupakan hal yang penting dalam proses keamanan sistem informasi. Oleh karena itu diperlukan suatu metode untuk menjaga keamanan dan kerahasiaan data, agar data tersebut hanya dapat dikses oleh orang-orang tertentu. Kelemahan pada suatu website tidak akan pernah diketahui jika tidak dilakukan Vulnerability Assessment dan Penetration Testing. Proses Vulnerability Assessment dan Penetration Testing dilakukan dengan tujuan mendapatkan celah kerentanan sistem dari website tersebut. Celah dari website tersebut akan dijadikan sebagai parameter pemberian solusi atau usulan dalam memperbaiki sistem tersebut. Pada penelitian Tugas Akhir ini bertujuan untuk melakukan pengujian kerentanan terhadap situs web Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu Pada Pemerintah Daerah XYZ. Terdapat tiga tools yang dilakukan untuk pengujian kerentanan tersebut yaitu Paros, Nmap, dan Vega. Hasil dari pengujian kerentanan pada situs web target penelitian ini akan dijadikan sebagai parameter untuk memberikan rekomendasi atau usulan untuk meminimalisir setiap celah kerentanan yang ada. Metode yang digunakan dalam tugas akhir ini adalah Black Box Testing. Tugas Akhir ini menggunakan konsep Confidentiality, Integrity, dan Availability (CIA).
Kata kunci : Vulnerability Assessment, Penetration Testing, Kali Linux, Web Vulnerability Scanners, Web Application.