Penetration testing sebagai bagian dari kerangka Ethical Hacking menjadi bagian yang penting dari dunia teknologi informasi karena peranannya dalam menguji keamanan sistem informasi. Untuk bisa melakukan penetration testing, diperlukan suatu pembelajaran mengenai vulnerability yang mungkin dimiliki oleh suatu sistem. Dalam hal ini, peranan testbed seperti WebGoat menjadi sangat penting. WebGoat adalah sebuah aplikasi web bersifat open source yang berjalan di atas server tomcat dan dibangun dengan teknologi J2EE (Java 2 Platform, Enterprise Edition) dengan tujuan sebagai sistem yang dapat digunakan dalam mempelajari keamanan aplikasi web. Dalam Tugas Akhir ini, WebGoat dikembangkan dengan membangun materi baru berupa vulnerabilities yang dijumpai pada aplikasi web, yaitu Account Enumeration, Directory Traversal, dan Server Side Includes, serta gabungan dari ketiga materi tersebut sebagai suatu tantangan yang lebih besar yang diberi judul Privilege Escalation. Pengembangan yang dilakukan mencakup perancangan skenario dan implementasi. Hasil dari pengembangan ini berupa perangkat lunak simulator vulnerabilities yang ditujukan bagi pengguna sistem WebGoat untuk mendalami pengetahuan mengenai vulnerabilities melalui pembelajaran praktis pada sistem tersebut.