The use of technology in various fields increases mobility, one of which is the creation of websites to share and manage information. Information system security that cannot interfere with the infrastructure of an organization or company. Many system vulnerabilities or system problems occur on the internet. These problems can be in the form of Malware attacks, Exploits and Injection databases. This problem can be minimized by implementing security from hackers' interference or attacks by means of penetration testing (Pentest), which is testing carried out on the web legally by imitating the form of hackers. To detect web security, an analysis of the vulnerabilities of a web is required in accordance with the security standardization of the Open Web Application Security Project (OWASP) using security tools. Web-based vulnerability analysis with the OWASP method using security tools is able to determine the security level of an application, based on the results of tests that have been carried out where the results of the research provide some suggestions or recommendations about website vulnerabilities, which can be used by the website development team to improve website security. Penggunaan teknologi dalam berbagai bidang meningkatkan mobilitas, salah satunya dengan pembuatan website untuk berbagi dan mengelola informasi. Keamanan sistem informasi yang tidak baik dapat mengganggu infrastruktur suatu organisasi atau perusahaan. Masalah kerentanan atau gangguan keamanan sistem banyak terjadi di internet. Masalah tersebut dapat berjenis serangan Malware, Eksploitasi dan Injeksi database. Masalah tersebut dapat diminimalisir dengan menerapkan pengamanan web dari gangguan atau serangan hacker dengan cara penetration testing (Pentest) yaitu pengujian yang dilakukan terhadap web secara legal dengan aktifitas menyerupai hacker. Untuk mendeteksi keamanan web dibutuhkan sebuah analisis terhadap kerentanan sebuah web yang sesuai dengan standarisasi kemanan Open Web Application Security Project (OWASP) dengan menggunakan tools security. Analisis kerentanan aplikasi berbasis web dengan metode OWASP dengan menggunakan tools security mampu mengetahui tingkat keamanan suatu aplikasi, berdasarkan hasil pengujian yang telah dilakukan dimana hasil dari penelitian memberikan beberapa saran atau rekomendasi tentang kerentanan situs web, yang dapat digunakan oleh tim developer situs web untuk meningkatkan keamanan situs web tersebut.