Perkembangan web dari tahun ke tahun mengalami perkembangan yang sangat pesat dan sudah memberikan banyak manfaat dalam kemajuan diberbagai industri atau badan pemerintahan. Penggunaan web sangat membantu menyelesaikan pekerjaan maupun permasalahan yang ada di dalam sebuah organisasi, oleh karena itu hampir setiap perusahaan atau badan pemerintahan memiliki web tersendiri dalam menunjang proses bisnisnya. Salah satunya adalah pemerintahan kecamatan ZRC yang membuat web daerah kecamatan tersebut. Penguji menganalisa keamanan web pemerintahan kecamatan ZRC karena jika terdapat kerentanan dapat menimbulkan kerugian pada masyarakat yang luas dan menghambat proses pelayanan pemerintahan Dengan adanya permasalahan tersebut diperlukan analisis keamanan aplikasi berbasis web ZRC menggunakan tools OWASP ZAP dan VOOKI. Analisis kerentanan keamanan pada website dengan mencari celah keamanan website (website vulnerability) guna menemukan apakah ditemukannya kerentanan keamanan pada website tersebut. Kerentanan keamanan yang ditemukan bisa dijadikan tolak ukur untuk memberikan sebuah usulan. Pada penelitian ini penguji menggunakan metode black box testing dikarenakan kondisi penguji di luar sistem yang tidak mengetahui struktur maupun informasi internal web, Standar yang digunakan penguji untuk menguji keamanan web adalah NIST karena tahapan yang dimilik bersifat sederhana dan singkat.
Kata Kunci: Vulnerability, Penetration Testing, OWASP ZAP, VOOKI, Black Box Testing.