Dalam teknologi informasi, internet merupakan salah satu hal yang sangat penting dan berguna pada saat ini. Internet memberikan dampak yang sangat luar biasa bagi kehidupan sehari-hari seperti cara masyarakat saat ini berkomunikasi, bekerja, mendapatkan informasi dan bersosial media. Beberapa perubahan yang sangat signifikan dengan adanya internet sangat memberikan keuntungan yang luar biasa bagi kehidupan sehari-hari. Dalam hal mendapatkan informasi, dengan adanya internet masyarakat dapat mengakses informasi dengan mudah salah satunya menggunakan website. Saat ini website digunakan oleh berbagai jenis kegiatan salah satunya pada Fakutas XYZ. Websiter tersebut digunakan unntuk membantu mahasiswa dalam mengurus semua keperluan adminitrasi yang diperlukan untuk proses kegiatan rekruitaitasi asisten (IRIS). Pada penelitian sebelumnya telah dilakukan vulnerability assessment untuk menemukan kerentanan pada website tersebut namun belum dilakukan mitigasi dari kerentanan yang ditemukan, oleh karena itu diperlukan security mitigation untuk mengurangi resiko dari kerentanan tersebut. Metode yang digunakan dalam proses ini yaitu Vulnerability Assesment and Penetration Testing (VAPT) dengan menggunakan beberapa tools yaitu OWASP ZAP. Acunetix dan Net Sparker. Dari pengujian analisis kerentanan pada wesbite rekruitasi asisten praktikum menggunakan tool OWAS ZAP ditemukan enam jenis celah kerantanan, tool Acunetix ditemukan sepuluh jenis celah kerantanan dan tool NetSparkert ditemukan tujuh celah jenis kerentanan. Kerentanan yang ditemukan dari ketiga tools tersebut akan dilanjutkan ke tahapa eksploitasi mitigasi dan hasil setelah mitigasi dilakukan menunjukkan lima dari 8 celah yang kerentanan berhasil dimitigasi. Kata kunci: Kerentanan , VAPT, Mitigasi , OWASP ZAP, Acunetix, NetSparker.