Pesatnya perkembangan teknologi sejalan dengan perkembangan aplikasi berbasis web, serta meningkatkan serangan keamanan dan berbagai teknik ancaman yang menyerang web. Kantor layanan terpadu pada pemerintah daerah XYZ telah menggunakan website untuk membantu salah satu proses bisnisnya. Oleh karena itu, diperlukan vulnerability assessment dan penetration testing untuk mengetahui celah keamanan pada website instansi pemerintah. Vulnerability Assessment adalah metode untuk mencari kerentanan keamanan yang ada pada sebuah website dan penetration testing adalah metode untuk menguji kerentanan keamanan pada sebuah website. Pada penelitian ini akan dilakukan vulnerability assessment dan penetration testing pada situs layanan terpadu pemerintahan daerah XYZ menggunakan standar PTES dengan beberapa tools yang digunakan yaitu OWASP ZAP, Acunetix, dan Paros pada Kali Linux. Hasil penilaian kerentanan yang diperoleh pada website layanan terpadu memiliki jenis kerentanan dan tingkat risiko yang berbeda-beda sesuai dengan tools yang digunakan. Pada pengujian yang dilakukan pada tool OWASP ZAP didapatkan kerentanan dengan tingkat risiko tinggi sebesar 10%. Tool Acunetix mendapat kerentanan dengan tingkat risiko tinggi 16.6%, dan tool Paros mendapat kerentanan dengan tingkat risiko tinggi 20%.